วันนี้มีของดีมาให้ชาว wordpress ได้ใช้กันครับ เป็น plugin wordpress อันหนึ่ง ที่ผมว่ามีประโยชน์มากๆ เลยเอามาบอกต่อกันครับ
ผมคิดว่าหลายๆคนคงกลัวว่า หากเราทำเว็บขึ้นมาแล้วโดน hack เราจะรู้สึกอย่างไร หลายคนลงทุนจ้างเขียนโปรแกรมเพื่อป้องกัน ไม่ว่าจะเป็นเขียนด้วย .htaccess หรืออื่นๆ วันนี้ผมมีของดีมาให้ limit-login-attempts โหลด ไปได้เลยครับ เมื่อโหลดไปแล้ว ให้ทำการอัพโหลด plugin เข้าไปไว้ในเว็บ และทำการ activate ซะ เมื่อเสร็จแล้ว เรามาดูหน้าตา ขึ้นตอนการ setting กัน ว่ามันมีหน้าตายังงัย
- จะเห็นว่ามันเป็นอะไรที่ setting ง่ายมาก มีไม่กี่บรรทัด แบบว่า กด activate แล้วไม่เซ็ตอะไรเลยมันก็ทำงานให้ครับ
- มาดูกันหน่อยละกันว่ามีอะไรบ้าง
- allowed retries – จำนวนครั้งที่ login ผิด
- minutes lockout – จะเข้าระบบได้อีกในอีกกี่นาที,ชั่วโมง
- เวลาล็อกเพิ่มขึ้นเป็น … ชั่วโมง
- … ชั่วโมงจนกว่า retries จะถูกรีเซ็ต หรือเข้าสู่ระบบถั่วต้วม
- จะใช้กับ IP หรือ Proxy
- จะจัดการกับคุกกี้ด้วยป่าว
- ล็อก IP นี้ไปเลย
- มีเมลมาแจ้ง admin หลังจากที่ตรวจสอบได้ว่ามีผู้บุกรุก
ความสามารถของ plugin
สามารถป้องกันคนสุ่มรหัสเข้าเว็บเราแบบมั่วๆ เมื่อถึงกี่ครั้งที่เรากำหนด มันก็จะบล็อกเราไม่ให้เข้ามาในหน้าเข้าระบบอีก สามารถป้องกันพวก spam ได้เป็นอย่างดี ป้องกันเว็บไซต์โดน hack ได้ (ถ้า password เราไม่โดนเดาง่ายเกินไป อย่างเช่น 123456 แบบนี้ มันน่านัก)
นี่ครับ wordpress limit-login-attempts จัดไปอีกรอบ
Comments