如何隐藏 WordPress 登录页面 (2023)
已发表: 2022-12-20您想保护您的 WordPress 登录页面免受黑客攻击吗?
WordPress 是全球最受欢迎的建站工具。 它有时会成为网络犯罪分子的主要目标。 因此,针对 WordPress 网站的安全事件很普遍。
幸运的是,您可以使用多种方法来保护您的 WordPress 网站并确保您的数据安全。 最好将默认的 WordPress 登录页面 URL 更改为只有您知道的内容。 这将帮助您隐藏 WordPress 登录页面,以防止有针对性的黑客攻击和自动暴力攻击。
在本文中,我们将向您展示如何对黑客隐藏您的登录页面。 所以,事不宜迟,让我们开始吧!
什么是 WordPress 登录页面?
WordPress 登录页面是您和您网站的管理仪表板之间的门户。 当您第一次访问 WordPress 登录页面时,您会看到登录表单,如下所示:
您可以看到登录表单有用户名或电子邮件和密码字段。 您需要填写以下字段才能完全控制 WordPress 网站的管理区域。
默认情况下,WordPress 对用户必须登录网站的尝试次数没有限制。 不幸的是,这意味着黑客可以强行进入您的网站。
您可以通过安装限制登录尝试次数的最佳 WordPress 登录插件来关闭此漏洞。 这是提高 WordPress 登录安全性的最佳方式。 这些插件会监控登录页面并在用户多次失败(通常尝试三到五次)时重定向用户。
无论如何,为什么要隐藏/重命名 WordPress 登录页面?
默认情况下,所有 WordPress 网站的登录页面都有相同的 URL 结构,即 /wp-admin/ 或 wp-login.php。
不仅您可以轻松访问您的 WordPress 网站的管理员登录名,而且对于黑客来说也是如此。 他们所需要做的就是输入 www.exampledomain.com,然后添加 /wp-admin 或 /wp-login.php,它们就在您的登录页面上。
现在,黑客继续玩试错猜谜游戏,以完全控制您的 WordPress 网站的后端。 你问这个试错猜谜游戏是什么? 答案很简单,您的登录页面的用户名和密码。
机器人或脚本经常执行这些攻击以使事情变得更容易(即,如果黑客手动尝试进入网站可能需要很长时间); 这种攻击通常针对网站登录页面。
黑客使用机器人和自动化脚本在一小时内尝试数百种用户名和密码组合。 由于 WordPress 没有登录速率限制功能,未受保护的登录页面很容易成为这些脚本的目标。 猜测您网站的密码组合并不容易。 隐藏您的登录页面? 黑客无法访问您的登录页面。 那么,您还需要什么?
如何隐藏 WordPress 登录页面
隐藏/重命名您的 WordPress 登录页面 (URL) 的快速且最好的方法是使用插件。 几个免费和高级的 WordPress 隐藏登录插件是非开发人员中最好的,包括:
- LoginPress 隐藏登录插件
- WPS 隐藏登录
您可以使用任何 WordPress 隐藏登录插件来隐藏/重命名默认的 WordPress 登录页面 (URL)。 在这里,我们将使用 LoginPress 插件的隐藏登录插件。
只需安装并激活 LoginPress 高级插件。 完成后,您可以使用 LoginPress Hide Login Add-on 隐藏/重命名登录页面 slug。
使用 LoginPress 隐藏登录页面隐藏登录附加组件
第 1 步:激活隐藏登录插件
首先,转到 WordPress 管理仪表板的左侧栏并导航到 LoginPress > Add-Ons。
接下来,您需要找到 Hide Login Add-On 和 Toggle On 按钮以激活 Hide Login Add-on。
第 2 步:转到隐藏登录
激活 LoginPress 隐藏登录附加组件后,您就可以重命名/隐藏默认的 WordPress 登录页面 URL。
为此,再次转到管理仪表板的左侧栏。 导航到 LoginPress 并单击“设置”选项。
您可以在“设置”选项卡旁边看到“隐藏登录”选项卡。
请记住:每当您激活任何 LoginPress 的附加组件时,都会将其添加到此“设置”选项卡旁边。
现在您位于“隐藏登录”选项卡上,您几乎可以自定义默认的 WordPress 登录页面 URL。
第 2 步:自定义默认登录页面 URL
您会在隐藏登录选项卡下找到重命名登录 Slug 字段。 您在这里有两个选项,要么自行键入任何登录 slug,要么只需单击 Generate Slug (Randomly) 即可生成复杂的随机 slug。
这样,您可以轻松地隐藏/重命名默认登录页面 URL,即 /wp-admin 或 /wp-login.php,任何常见的。
完成后,单击保存按钮。
第 3 步:尝试新的登录页面 URL
您的默认 WordPress 登录 URL 已更改。 您无需再担心有针对性的黑客攻击和自动暴力攻击。
全部做完! 是时候尝试使用新生成的 slug 登录您的 WordPress 网站,看看它是否工作正常。
默认 URL 发生了什么?
您可能想知道您的 WordPress 默认登录页面 Url 发生了什么,对吗? 虽然您的登录页面仍然存在,但 URL 不存在了。
如果现在有人试图访问您的默认 WordPress 登录页面 URL,该用户将自动重定向到 404 页面。 由于默认登录页面不存在,因此您的 WordPress 登录页面可以防止暴力攻击。
最后的想法
现在您知道为什么值得更改默认的 WordPress 登录页面 URL。 它有助于保护您的 WordPress 网站免受网络犯罪的侵害。
虽然有两种方法可以通过插件和代码更改/重命名/隐藏您的 WordPress 登录页面 URL。 我们已经演示了使用 LoginPress 插件的 Hide Login Add-on 隐藏/重命名您的 WordPress 登录页面 (URL) 是多么容易。
现在试试这个,让我们知道它对您有多大帮助。
请在下面的评论部分询问您是否对 LoginPress 隐藏登录插件感到困惑!