暴力破解密碼攻擊防護 (防護)

時間長度取決於許多因素，並非一個固定的時間。

如果 Jetpack 基於某些原因標記了你的 IP 位址，你可能會遭到封鎖，無法登入。此情況下，你會看到像這樣的畫面：

請輸入電子郵件地址，並點��「傳送」。你會收到一封附有特殊連結的電子郵件，點選此連結即可重新取得登入表單的存取權。如果你在點選電子郵件中的連結時遇到錯誤，你可以在設定內將你的 IP 位址加入允許清單，以解除對自己的封鎖。如果仍未順利解除封鎖，則可能是你伺服器設定上的問題所導致。你可以停用防護功能，以重新取得網站的存取權。然後聯絡我們，尋求更進一步的疑難排解協助。

數字驗證碼的作用為防護功能的備案。如果多次嘗試登入失敗導致你的 IP 遭到封鎖，你仍然可以透過正確輸入數字驗證碼和登入憑證，成功存取你的網站。在極為罕見的情況下，你也可能看到驗證碼，例如：你並未取得 API 金鑰、網站正在遭受強烈的攻擊等情況。

每當有人嘗試登入你的網站，Jetpack 的防護功能會檢視其 IP 位址，並與我們全球資料庫中的惡意 IP 位址進行比對。

為讓此功能有效運作，我們需要你伺服器儲存和提供的 IP 位址。很抱歉在某些情況下，你的伺服器可能不會回傳任何 IP 位址，導致防護功能無法有效進行封鎖。當此情況發生時，防護功能會遭到停用，而我們會通知你。

如有此情況，請務必將該頁面的連結傳送給你的主機服務提供者，讓他們能夠了解情況並為你解決問題。如需更多資訊，他們也能透過此聯絡表單直接連絡我們。

如果你多次嘗試登入網站，但因忘記密碼而登入失敗，你可能會遭到 Jetpack 的防護功能封鎖。

在 WordPress 多站台安裝中，你可以透過任何一個網路上的登入頁面，登入任何位於網路的帳號。 因此，如果你只在部分網站上啟用 Jetpack Protect，實際上所有網站都並未受到保護。

為解決此問題，請在多站台安裝中為整個網路啟用 Jetpack，並同時在網路的主要網站上啟用防護功能。 完成上述步驟後，無論網站是否連結至 Jetpack，你網路上的所有網站皆會啟用 Jetpack 的防護功能。

舉一個最佳使用案例來闡述此功能，現在整個網路上有數以千計的「機器人程式」正在嘗試取得網站存取權。無論你的網站規模如何，都有人或者東���試圖「闖入」。WordPress 本身極為安全，然而最容易遭到突破的弱點通常是使用者的密碼。機器人程式會不斷地猜測使用者的密碼，以嘗試登入你的網站。

Jetpack 的防護功能收集來自上百萬個網站的嘗試登入失敗資訊，用以保護你不受這些攻擊的侵擾。舉例來說，如果某個機器人程式嘗試取得 A 網站的存取權，並且接著前往 B 網站。防護功能就能辨識此機器人程式，在它嘗試登入 B 網站前就提前將其封鎖。

即使有此功能，使用安全的強式密碼仍然十分重要。

例如：

• 哪些使用者名稱需要更加安全？
• 是透過 wp-login 還是 XMLRPC？
• 這些攻擊來自哪些 IP 位址？
• 什麼時候發生？是否有固定模式？
• 已發現了部分攻擊，還有多少尚未被偵測到的攻擊？

我們並未存取這些資訊。Jetpack Protect 的設計追求簡潔有力。其目的在於，讓你無需考量這些問題或是進行決策。因此，我們僅儲存已封鎖的攻擊總數。