外掛安裝完成後,在網站管理者介面左側選單中設定→Limit Login Attempts的選項,進入到全繁體中文的設定畫面。
在Limit Login Attempts Reloaded設定頁面中,可以看到第一個數據的部分有總共鎖定次數,若有人嘗試破解網站登入帳號密碼,對方嘗試次數的紀錄就會顯示在這裡,允許嘗試次數等都可以自行設定,比較建議鎖定時間可以設定在60到120分鐘,讓駭客無法持續破解而失去耐心,封鎖對方IP的時間可以設定的更久,可以設定三天左右是比較安全及保險的。
接下來,我們可以測試看看重新登入後台,上圖中顯示為設定完成之後,重新再登入後台時的畫面,若輸入錯誤的密碼或帳號時,系統會自動顯示你可以嘗試登入的次數。
在有惡意嘗試登入遭鎖定的紀錄後,設定介面的最下方會有鎖定紀錄,如圖中所示會記錄日期、IP、嘗試登入的帳號,這可以讓網站管理者清楚知道入侵者的資訊。
如果對方再遭鎖定後依然不段嘗試登入,我們可以在圖中紅色框的部分,Whitelist自行設定允許的IP位址,也可以在Blacklist的地方輸入IP位址來主動將對方擋住,比如其他網站管理者。
