近來常接到通知網站被盜連,信件標題是:「通知:由xxx.xx.xx.xx IP 位址產生的登入嘗試失敗」,本來一次兩次不以為意,直到連續出現多次才驚覺不太對勁,擔心網站已成為攻擊目標,研究了三種不花時間又有效的方法,保護網站安全。
安裝Google Authenticator,啟用兩階段多因素驗證
如果無法避免小偷來訪,至少要提高破門的難度。安裝Google Authenticator,讓每次從陌生裝置登入時,Wordpress都會要求再輸入一組傳送到你手機的驗證碼,確認身分。
在Wordpress上搜尋關鍵字,會找到許多符合的外掛,我並不知道其中差別,選擇了最多人使用的安裝。
經過簡單的設置後,在不同瀏覽器測試,可以順利使用,為網站大門加了一道鎖。
不要使用user、admin、網域名稱當作登入帳號
在IP入侵紀錄中,我發現許多嘗試紀錄都是使用「user」、登入,顯示許多網站主人都沒有將原始設定的登入帳號改掉;再不然就是「admin」、「個人網域名」,都很好猜。
建議新設定一個猜不到的使用者帳號,然後將不能刪除的「user」帳號權限改小,例如訂閱者就好,這樣即使遭到侵入,能做的行為也有限。不至於整個網站的內容都消失。
安裝Limit Login Attempts
其實會收到信件通知,也是因為安裝了Limit Login Attempts這個外掛。
除了通知以外,也能紀錄侵入IP,設定lockout規則,建議將發現的IP加入黑名單,這樣至少以後不明人士要盜連,還要換IP,增加麻煩度。