603
要阻止機械人惡意登入網站,
最簡單的方法是安裝Google reCAPTCHA外掛。
Google於2009年買入的reCAPTCHA是一種判斷使用者是否真人的工具,
透過分析過往的行動進行評分,辨識是活生生的人類還是自動化的機器人。
聽起來好像很複雜,但其實平日經常都有使用到:
傳統的version 1需要使用者輸入圖像中扭曲的文字(那些年大家都輸入錯不少);
version 2只需要使用者剔選 I’m not a rebot (我不是機器人);
而最新的version 3則毋須使用者任何操作,直接於背景執行風險分析。
搜尋reCAPTCHA by BestWebSoft
啟用後進入設定
選擇reCAPTCHA version後按Get the APS Keys
(建議選擇Version 3)
如果先前沒有使用過,會出現這個版面,
按+號建立
如果曾經使用過,會直接跳進這畫面
標籤可以隨意輸入,只是給自己看的;
reCAPTCHA類型要對應剛才外掛選擇的:
(想要「我不是機械人」那款就要選擇version 2)
網域不需要輸入https
提交後就會有金鑰和密鑰
分別複製至Site Key和Secret Key
其他設定可以不修改
Save Change後,回到登入頁面右下角就會多了reCAPTCHA的logo
選擇version 2就會這樣顯示
眾所周知,
進入Wordpress後台的網址預設為/wp-admin,
只要於網址最後加上,就能輕易連到後台。
修改永久連結,
讓其他人就找不到登入頁面,就能加強網站保護。
安裝外掛WPS Hide Login
啟用後到設定
自訂登入頁面網址
這樣別入再進入/wp-admin都不會連到後台
如果忘記了自訂的登入網址,
可以登入主機,從主機那邊進入Wordpress後台。
(進入後記得重設登入網址)
