如何更改WordPress登录URL以获得更好的安全性


WordPress(WP)是最受欢迎的内容管理系统(CMS),占市场份额的持有60.8%

但是,其最显着的弱点之一就是太多WordPress黑客 知道如何进入WP网站的前门。

默认情况下,主要的WordPress登录URL为yourdomain.com/wp-admin.php。您可以使用另外两个URL来重定向到相同的默认登录页面:

  • yourdomain.com/admin
  • yourdomain.com/login
  • 为什么不让潜在的黑客更难找到您的登录页面?本文将向您展示如何以及为何更改WordPress管理员登录URL。

    为什么更改您的WordPress登录URL?

    尽管使用默认的WordPress登录URL 是记住如何访问您的网站的简便方法,它也使黑客太容易了。

    您至少可以通过将登录URL更改为更难以发现的方式来减慢黑客的速度。恶意行为者可以使用多种技术来入侵WP网站,而蛮力攻击是最常见的。

    In_content_1 all:[300x250] / dfp:[640x360]- ->

    A 蛮力攻击 是指黑客通过不断尝试各种用户名和密码组合直到找到正确的用户名来尝试访问您的网站。

    尽管它们并不总是成功,但是一旦获得访问权,这些尝试就会对您的网站造成严重破坏。一种简单的预防措施是不要使用容易猜到的密码,例如“ 12345”或“ abcde”。另外,请勿使用admin作为用户名。

    您知道每天每分钟超过90,000次黑客尝试 吗?无论您的网站是小型还是大型,都迫在眉睫,并且无法避免。

    强力攻击会反复快速连续发出HTTP请求,从而使托管服务器的内存过载。即使黑客无法访问,庞大的请求数量也足以使Web服务器超出容量,并可能使您的网站崩溃。

    如果成功,黑客将可以访问您的WordPress仪表板作为管理员。防止所有这些问题的最推荐解决方案是将默认的WordPress登录URL更改为新的URL。

    是否应手动更改WordPress登录URL?

    如果您想尝试手动更改登录页面URL,我们强烈建议您不要这样做。尽管您可以使用FTP或其他方法直接访问网站文件,但由于以下原因,这不是一个好主意:

    • 每次WordPress更新时,它都会重新创建登录页面文件,这使您有必要再次更改URL。
    • 您可能会无意间导致网站功能出现问题,包括出现以下错误:
    • 更改站点的核心文件时,经常会产生意想不到的负面后果,尤其是在您不必更改时。
    • 使用WPS Hide Login插件

      WPS Hide Login是一个轻便的WordPress插件,可以安全有效地更改WordPress登录页面的URL。

      这是一个轻巧的插件使您可以安全,轻松地更改登录表单页面URL。它不会添加重写规则,修改文件或重命名核心文件。

      相反,WPS隐藏登录会拦截页面请求,并使wp-login.php页面无法访问。确保您写下或标记您的新登录页面,以便以后可以访问它。

      如何安装WPS隐藏登录

      您可以 下载插件 或通过搜索从WordPress后端上传它。转到插件>添加新。从WordPress插件存储库中搜索WPS隐藏登录

      点击立即安装,然后激活

      如何配置插件

      要访问插件设置,请转到插件>已安装的插件。单击WPS隐藏登录插件下的设置

      向下滚动到WPS隐藏登录部分。

      如您在上面的屏幕快照中所见,您必须做出两个决定。

      • 您的新登录URL
      • 尝试访问您的用户的重定向URL默认的WordPress页面
      • 选择新的登录URL时,请使用字母和数字的唯一且随机的组合。如果您使用容易猜到的东西,那么您将无法实现更改WordPress登录URL的目的。

        您的下一个选择是重定向页面的URL。一种建议是创建一个404错误页面(如果您还没有页面的话)。

        如果您没有404错误页面 ,则有一个插件。

        p>

        或者,您可以将重定向设置为主页。完成后,单击保存更改以使新URL生效。

        测试新的WordPress登录URL

        尝试输入您在搜索栏中输入的默认网址:

        Yourdomain.com/wp-login

        如果设置正确,您应该会看到类似下图的内容

        如果您出于任何原因想要返回默认的WordPress登录名,请停用WPS隐藏登录插件。

        您的网站现在安全吗?

        不要误以为是安全感。除了使用WPS隐藏登录插件外,还应采取其他预防措施。

        黑客无情。他们一直在寻找破坏网站的新方法。除了更改WordPress登录URL外,您还应遵循基本的WordPress安全提示。

        • 保持WordPress版本,插件和主题为最新状态
        • 使用安全插件例如恶意医疗 可以主动阻止不良的bot和恶意IP地址
        • 安装SSL证书
        • 使用限制登录尝试重新加载 插件限制登录尝试
        • 使用BlogVault之类的插件备份文件
        • 选择唯一且安全的密码和用户名
        • 实施一个两因素身份验证插件,例如Google身份验证器– WordPress两因素身份验证(2FA)
        • 没有万无一失的方法来防止黑客访问您的网站。但是,这并不意味着您应该使他们更轻松。

          如您所见,更改默认的WordPress登录URL很容易,您应该这样做。为什么要给黑客通往您家门口的钥匙?

          相关文章:


          17.04.2020