我最近讨论了如何使您的WordPress网站更难以破解 。但是,尽管这些是可靠的选择,但它们是基本的。现在是时候做一些提高安全性的事情了,不仅仅是一个缺口。
更改您的网站的登录页面链接。
WordPress是一个很棒的系统,但是它的弱点之一是潜在的黑客知道前门在哪里。链接永远不会更改,而WordPress却没有为您提供更改选项。因此,只需将/ wp-login /添加到每个支持Wordpress的网站的末尾,然后便是登录页面。
一旦黑客知道您的登录页面在哪里,他们便可以强行闯入,直到获得正确的用户名和passwordcombo。
但是如果他们不知道登录页面在哪里呢?如果wp-login不起作用怎么办?
输入WordPress插件WPS隐藏登录 。
<!-In_content_1全部:[300x250] / dfp:[640x360]->
更改位置您前门的
有一些插件可以完成这项工作,如果您有专门知识,也可以自己将其自定义编码到网站的后端。但是WPS隐藏登录是我一直使用的,并且从未让我失望。
首先要强调的是,它不会对您网站的代码进行任何更改或更改任何文件。因此,您不必担心让流氓插件进入您的网站。 WPS隐藏登录仅拦截任何尝试进入wp-login页面,然后将其重定向到您选择的页面。
因此,您的登录页面不是yoursite.com/wp-login.php。,例如,您可以将其设置为yoursite.com/mysecreturl.php。除非您告诉他们,否则任何人都无法找出新的登录页面URL。
但这是双向的。如果您忘记了URL,您将被锁定在您的网站之外。在这种情况下,您需要使用FTP程序删除该插件,然后所有内容将重置为默认设置。
安装ThePlugin
我认为大多数拥有WordPress网站的人都知道如何安装插件。因此,我不会在这方面过多介绍。可以说您可以通过WordPress后端进行搜索并直接安装…..
或从网页下载 并通过WordPress后端上传。
配置TheSettings
在安装并激活插件后,点击设置链接。然后,您将获得这个非常小的部分。
如您所见,您需要决定两件事。新的登录URL和用户尝试进入wp-login页面时应重定向到的URL。
因此,请选择您自己的唯一登录URL。像密码一样,使其不那么明显(没有配偶,孩子,宠物等的名称)。然后选择重定向页面。如果您有404错误页面(应该),建议您保持原样。如果没有,也许可以将人们重定向到网站的首页?
现在保存所有内容。
测试时间!
我的登录页面过去是markoneill.org/wp-login.php 。但是,如果您现在去那里,您将被带到我的404错误页面。跟查理打个招呼!
结论
没有什么可以阻止拥有大量知识和资源的真正坚定的黑客。像这样的插件的好处是,它阻止并阻止了很多我所谓的“偷渡式黑客”活动-机会主义者,他们认为他们可以给您网站的登录页面快速尝试,以提高运气。
就像您家的前门一样,拥有锁比没有锁要好。