如何隐藏 WordPress 登录页面
已发表: 2023-05-09您是否担心您的 WordPress 登录页面的安全性? 如果黑客访问您网站的登录页面,他们就可以更轻松地访问您的个人信息。
您应该隐藏您的 WordPress 登录页面,这是您可以采取的最重要的安全预防措施之一。
在这篇博文中,我们将逐步指导您如何为您的 WordPress 登录页面创建唯一的 URL 路径,并向您展示如何使用 .htaccess 文件加密 URL——两者都将确保未经授权的用户将无法访问您的 WordPress 登录页面。
此外,我们还将讨论一些在保护您的 WordPress 管理员时应遵循的最佳实践。 这些步骤将有助于密封您的 WordPress 登录页面并确保其安全。
您可以按照以下步骤来保护您的 WordPress 登录页面。
什么是 WordPress 登录页面?
WordPress 登录页面是您输入登录凭据以访问网站仪表板的地方。 保持登录页面对黑客或任何可能想要未经授权访问您网站的人隐藏是很重要的。
WordPress 中的默认登录页面是domain.com/wp-login.php
。
为什么要隐藏 WordPress 登录页面?
隐藏您的 WordPress 登录页面可以保护您的网站免受暴力攻击和未经授权的访问尝试,因为黑客通常以默认登录 URL 为目标。 通过更改登录页面 URL 或添加额外的安全层,您可以使攻击者更难进入您的站点。
确保登录页面安全的原因有很多,以下是一些最重要的原因:
1.失去信誉:如果有人入侵,您的网站和用户信息将面临风险。 这可能会导致您的客户失去对您的信任。
2.内容窃取:如果您在自己的网站上分享独特的内容,有些人可能会试图通过入侵您的网站来窃取您的内容或图像。 如果您通过内容获利,这主要会影响您。
3.保护您的课程:黑客一直以提供在线课程的网站为目标。 如果您的网站被黑并且您的课程被盗,您将失去潜在客户。
4.丢失您的网站:您的网站可能会丢失,因为黑客正在寻找目标并对其进行攻击。 他们可能会添加恶意软件并控制您的网站。
因此,如果您使用 WordPress,请隐藏登录字段以防止未经授权的访问并保护您的网站。
如何隐藏 WordPress 登录页面(3 种方法)
您可以使用不同的方法隐藏或屏蔽登录页面,例如插件或 .htaccess 文件。 选择满足您需求的那个。
根据您正在设计的网站,您的登录页面可能需要对用户可见,因此如果您运行的是会员网站,请不要隐藏您的登录页面。
方法 1:使用插件隐藏 WordPress 登录页面
不想更改网站编码的人可以使用插件轻松隐藏或更改登录页面的 URL。
有许多插件可以帮助您隐藏登录页面,但有些插件可能有点复杂; 不过我用的是WPS Hide Login ,非常简单,一分钟就可以配置好。
以下步骤将指导您使用 WordPress 登录自定义插件隐藏登录页面:
第 1 步:转到插件 → 添加新插件。
第 2 步:下载并激活WPS 隐藏登录。
第 3 步:转到设置 → WPS 隐藏登录。
第 4 步:登录 URL部分需要使用新目录进行更新。
第 5 步:在重定向 URL中选择一个页面; 如果有人试图访问您的登录页面,他们将被重定向到此页面。
第 6 步:按保存更改。
在 WordPress 中,使用插件隐藏登录页面非常简单,而且很快就可以完成。
方法 2:不使用插件隐藏 WordPress 登录页面
如果您对为网站的每个微小细节使用插件不感兴趣,那么此方法适合您。 大量使用插件会影响网站的性能。
无需插件,更改默认登录页面相当简单; 如果您按照此说明进行操作,您可以立即完成。
以下步骤将指导您在没有插件的情况下隐藏登录页面:
第 1 步:获取wp-login.php文件的备份。
重要提示:您应该备份您的网站; 您可以使用插件或您的主机来执行此操作。
第 2 步:打开并复制wp-login.php文件代码。
第 3 步:将代码粘贴到新笔记中。
第 4 步:将文件名替换为您希望放置登录页面的目录名。
第 5 步:将文件保存为.php格式。
第 6 步:请找到wp-login.php并将旧文件名替换为您为新文件选择的名称。
第七步:替换登录文件。
第 8 步:将此代码放入function.php中。
add_filter( 'logout_url', 'custom_logout_url' ); function custom_logout_url( $default ) { return str_replace( 'wp-login', 'danger-zone', $default ); } add_filter( 'login_url', 'custom_login_url' ); function custom_login_url( $default ) { return str_replace( 'wp-login', 'danger-zone', $default ); }
第 9 步:测试您的网站。
方法 3:WordPress 登录 URL .htaccess 文件黑客
您可以使用 .htaccess 文件最轻松地隐藏登录页面。 该文件允许您修改每个文件的访问方式。
请注意,您应该非常小心地编辑此文件,因为任何错误都可能导致您的网站出现故障。
要使用.htaccess文件屏蔽登录 URL,请执行以下步骤:
第 1 步:获取网站的完整备份。
第 2 步:打开.htaccess文件。
第 3 步:将此代码放在顶部:
RewriteRule ^newloginpage$ http://domain.com/wp-login.php [NC,L]
确保将newloginpage
替换为您想要的,并将域替换为您的。
现在,如果您搜索http://domain.com/newloginpage
,则会加载登录页面。
登录页面不会对未经授权的用户隐藏; 它们只是被屏蔽了,所以它们保持不变,但您需要使用新地址才能到达那里。
当您这样做时,默认登录页面会返回 404 错误,因此普通用户无法登录。
常问问题
WordPress 的默认登录页面广为人知,包括黑客。 如果您不更改 WordPress 网站上的这个默认登录页面,您就是在向黑客提供您网站的密钥,以便他们可以从中提取数据,就像他们自己制作的一样。
通过不同的方法,例如插件或.htaccess 文件,您可以隐藏或屏蔽登录页面以满足您的需要。 您可以选择适合您情况的方法。
您可以更改登录文件 ( wp-login.php
),或者如果您希望在不使用插件的情况下隐藏登录页面,则可以在 .htaccess 文件中屏蔽登录页面。
结论
您可以通过多种方式保护 WordPress 网站的登录页面。 本文揭示了隐藏登录页面的重要性,并向您展示了几种可以做到这一点的方法。
您可以使用插件更改登录目录或通过 WordPress 隐藏和屏蔽登录页面。
如果本文对您有任何帮助,请在评论部分告诉我您的想法。 谢谢阅读!
BetterStudio 博客提供了与 WordPress 内容相关的各种安全提示以及最新教程,因此请在 Twitter 和 Facebook 上关注 BetterStudio,以获取有关 WordPress 安全性的最新更新。