這一篇你可以看成是:: corAusir :: 程式逗設計的這一篇:甘道夫,我的 WordPress 被攻破了 [ WP 駭客記 ]的延伸閱覽,因為那一篇文章只提出了問題的所在但是並沒有告訴大家解決的方法,所以高登就發這一篇文來補充說明一下。
或許是原作者Ausir事後覺得拿我當例子有些不妥,所以曾透過朋友來致意,但是我告訴他不在意,為什麼呢?因為使用者名稱本來就是一直攤在陽光下的,你用奇摩、Gmail或是Hotmail別人知道你的信箱自然也就知道你的使用者名稱了,所以知道使用者名稱沒什麼大不了的,但是你的密碼強度就很重要了,這是稍有資訊安全概念的人都知道的,但是一般人就是「懶」!所以常常會用萬用密碼(每一個地方用的密碼都一樣),這樣子密碼如果外洩了嚴重性就可想而知了!
就Ausir所提出的問題一樣其實高登早就看過也知道這種的危機,但是一樣「懶」!所以也沒有採取進一步的動作,現在既然被抓包了就趕緊來補救一下:
Limit Login Attempts外掛
看到外掛名稱你應該就猜到要作什麼用的:「限制登入錯誤的次數」,用這一個簡單的外掛就可以防止別人來猜你的密碼,甚至在別人猜你的密碼時你就會知道了。
外掛網址:http://wordpress.org/extend/plugins/limit-login-attempts,如果可以由後台安裝就直接打外掛名稱搜尋安裝就好了,不行的話就照原來的方式上傳啟用。