这是一篇「WordPress 修改后台网址 」教程,我们会使用热门的 WPS Hide Login 插件,帮助你提升网站安全性。
不论是搭建Blog网站、形象网站、电商网络平台或是各种不同类型的网站,随着访客流量的提升,增强网站资安性会是急需面对的课题之一。
默认的 WordPress 后台登入路径是「 wp-admin 」,这是大家都知道的网址。
如果你还是使用这个,网络恶意机器人可以不用吹灰之力,就直接前往你的登录页面,并开始进行常见的暴力登入突破手法。
就算你的帐密没有被顺利突破,由于透明的后台登入路径,也会让你的主机必须负担恶意机器人的登入访问,所以使用优质的 WordPress 主机 是重要的,至少它们比较能扛的住。
但最直接的方式,就是更改 WordPress 后台登入网址,让黑客无法轻易前往你的登录页面。
在这篇文章,那么我们就开始教程吧:)
本文章节如下:
- 1. 什么是 WPS Hide Login?
- 2.WPS Hide Login 使用教程
- 常见问题
- WordPress 学习资源
使用 WPS Hide Login 插件,修改后台登入网址+提高安全性
1. 什么是 WPS Hide Login?
WPS Hide Login 是一款专业的修改 WordPress 后台路径的轻量化插件,相当的热门(目前安装量已达九十万+),由 WPServeur 公司制作开发。
因为是由公司团队开发,所以都有在定期维护更新,只要随时注意跟上更新的动态,就可以不用担心因为版本过旧导致的安全性问题。
那么, WPS Hide Login 是如何保护我们的 WordPress 路径的?
进入 WordPress管理后台的路径 URL 默认的后缀是「wp-admin」,只要在任何未更动过的 WordPress 网站 URL 后加上「wp-admin」就可以进入后台登录页面。
如果你没有更改这个后缀,就可能让黑客轻易侵入,发动机器人暴力攻击你的 WordPress 后台。
备注:机器人暴力攻击指的是,黑客用一种反复验证的方式来破解你的用户帐号和密码,在后台不断重复「输入」以及「登录」的指令,会使虚拟主机的流量资源因此被消耗,同时也产生资安的问题。
使用 WPS Hide Login 是进入 WordPress 后台网址的第一道防线,藉由更改「wp-admin」这个后缀,让你的 WordPress 后台路径变得没那么好进入,自然就可以防范有心人士的攻击。
2.WPS Hide Login 使用教程
上个章节我们简单介绍 WPS Hide Login 是怎么保护我们的 WordPress 后台安全,这个章节我们就来带大家实际操作这个插件。
Step1:安装 WPS Hide Login 插件
首先,先到 WordPress 的后台 > 插件 > 安装插件,搜索 WPS Hide Login 点选 立即安装。
安装完成后,回到 插件 > 已安装的插件,下滑找到 WPS Hide Login 插件,点击“ 设置 。
Step2:更改后台登入路径
进入后,就可以看见设置「登入网址」和「重新导向网址」的地方,那我们只需要更改箭头所指的「登入网址」的部分就好。
默认的登入网址显示的是 wp-admin ,我们需要将其修改。
我输入「example 」作为范例,这边你输入自己想设定的值就好,但记得一定要是英文或是数字组成(自己也一定要记得唷)。
输入完成后,点击“ 保存设置”就完成了!
至于上图「重新导向网址 」的部分,是如果有人还是访问原来的「 wp-login 」或是「 wp-admin 」路径,尝试前往你的后台登入画面,系统就会自动把它们导向到 404 错误页面。
所以「重新导向网址」可维持预设值即可,除非有特别需求再调整。
Step3:修改成果预览
那我们就输入刚自订的后台登入路径,来看看有没有成功更改吧。
输入“ example ”成功连接到 WordPress 后台登录画面!
改输入 WordPress 默认的「 wp-admin 」路径,直接导向到「 404错误 」页面。
这样就代表设置成功,WordPress 修改后台网址 已经顺利完成了。
恭喜你,我们一起成功保护了 WordPress 后台安全:)
小提醒:
在更改了原本的 WordPress 后台登录网址后,如果发现没有生效,可以清除一下网站快取测试看看,或用无痕窗口尝试前往后台登入路径。
最后,记得要把新的 URL 给记录下来,忘记可就尴尬了!
常见问题
为什么要使用 WPS Hide Login 来变更 WordPress 后台 URL?
因为我们需要随时注意 WordPress 的网站安全,即使你认为你的网站并没有什么重要信息,但是随着流量提升,可能就会吸引有心人士的注意,他不一定想要达到什么目的,很多机器人攻击纯粹就是为了「 测试 」或是「 好玩」。
更不用说像是博客、电商网站,这些会有大量重要信息的网站了。
如果忘记自己新设置的 WordPress 后台路径该怎么办?
可以使用虚拟主机内的 cPanel 接口,找到类似 File Manager(文档管理员功能),连接到你的虚拟主机内部。
然后前往「public_html / wp-content / plugins 」,找到「 WPS Hide Login 」 文件夹,并随意修改文件夹名称。 (这样会使 WordPress 找不到 WPS Hide Login 插件路径,而使其失效)。
这时再输入 WordPress 默认设置的「 wp-admin 」路径,就可以重新连接回 WordPress 后台登入画面啰。
顺利登入到 WordPress 后台之后,要记得把原来修改的文件夹名称更改回来,WPS Hide Login 才会顺利运作!
原文链接:https://www.itaoda.cn/blog/11651.html,转载请注明出处。
评论0