如何查找和更改您的 WordPress 登录 URL
已发表: 2022-05-05WordPress 管理仪表板包含构建、管理和维护网站所需的一切。 但是,如果您想访问这个中央集线器,您需要掌握 WordPress 登录页面。
这就是我们创建 WordPress 登录 URL 的完整指南的原因。 通过熟悉这个关键页面,您可以毫无问题地访问管理仪表板——即使在您忘记密码或遇到登录错误消息的最坏情况下也是如此。
在这篇文章中,我们将讨论为什么 WordPress 登录页面如此重要,以及如何保护它免受黑客攻击。 然后,我们将查看一些最常见的 WordPress 登录问题,并向您展示如何解决这些问题。 让我们开始吧!
WordPress登录页面简介(以及为什么它很重要)
WordPress 管理仪表板是您网站的中心枢纽。 在这里,您可以创建博客文章和网页等内容。 您还可以执行基本的维护任务,包括更新插件和安装新版本的 WordPress 核心:
如果黑客获得了对您仪表板的访问权限,他们可能会对您的 WordPress 网站造成严重破坏。 在最坏的情况下,他们甚至可能完全删除您的网站。
因此,WordPress 使用登录屏幕保护仪表板区域:
默认情况下,您需要输入您的 WordPress 用户名和密码才能访问您的管理仪表板。 此外,一些网站所有者选择使用附加措施(例如双重身份验证)来提高登录屏幕的安全性。
如果您无法访问您网站的登录区域,则几乎不可能对您的网站进行更改。 您基本上从网站所有者降级为网络访问者。
如何查找 WordPress 登录 URL
如果您尚未修改登录 URL,您可以通过在站点 URL 的末尾添加“/login”、“/admin”或“/wp-login.php”来访问此表单,例如“www.mywebsite” .com/wp-login.php”。
如果您已在子域(“blog.mywebsite.com/”)或子目录(“www.mywebsite.com/wordpress/”)上安装了 WordPress,您将在 URL 的末尾添加相应的路径。
例如,您可以输入“www.mywebsite.com/wordpress/wp-login.php”或“blog.mywebsite.com/login”。
为了更加方便,许多托管服务提供商允许您直接从托管面板访问 WordPress 管理区域。 例如,在 WP Engine,我们提供无缝登录。
使用无缝登录,您无需为每个站点记住一组单独的凭据。 相反,您可以简单地登录到您的 WP Engine 用户门户并通过单击按钮访问每个网站的管理仪表板。
首先,登录到您的 WP Engine 用户门户。 然后,您可以找到相关域并单击其三点图标。 从这里,选择WP Admin :
您现在应该可以访问 WordPress 仪表板了。 或者,您可以单击相关域,这将打开一个包含有关该特定网站的信息的屏幕。 然后,您可以选择屏幕顶部的WP Admin链接,该链接会将您带到相应的管理仪表板。
如何记住 WordPress 登录 URL
到达登录页面后,您可能需要考虑在首选浏览器中为其添加书签。 这可确保您的登录表单只需单击一下即可:
WordPress 登录页面还具有记住我的选项。 选择后,您将在 14 天内保持登录到管理仪表板,或者直到您更改浏览器的 cookie 设置。
这是一个非常方便的功能,但这意味着有权访问您浏览器的每个人也可以访问管理仪表板。 因此,您应该只在您是唯一用户的计算机上激活记住我。
如果您决定使用记住我,那么默认情况下,您每次访问登录屏幕时都需要选中此复选框。 如果您忘记启用此复选框,WordPress 将恢复为手动登录。
因此,您可能需要安装 Always Remember Me 插件:
默认情况下,此插件将使您保持登录状态。 激活此插件后,导航到设置 > 记住我:
您现在可以将记住我设置为所有用户或特定帐户的默认登录名。 您还可以指定 WordPress 应让用户保持登录的最大天数。
如何更改 WordPress 登录页面
对于大多数网站所有者来说,安全性是一个巨大的问题。 然而,WordPress 对黑客来说是一个特别有吸引力的目标。 如果攻击者设法利用 WordPress 中的漏洞,他们可能会对超过 40% 的网络使用相同的攻击。
考虑到这一点,针对 WordPress 的攻击呈上升趋势也就不足为奇了。 在 2021 年的前六个月,Wordfence Web 应用程序防火墙 (WAF) 阻止了超过 40 亿个恶意请求。
黑客可能会尝试通过多种方式侵入您的网站。 然而,蛮力攻击尤其令人担忧。
在其中一次攻击中,黑客试图使用数百或数千个已知登录凭据强行进入您的仪表板。 一些攻击者甚至使用自动化脚本用密码和用户名组合轰炸您的登录表单。 这种方法意味着黑客可能会在不知道您的登录凭据的情况下访问您的管理区域。
更糟糕的是,任何人都可以通过在您的域名中添加“/login”、“/admin”或“/wp-login.php”来访问您的 WordPress 登录表单。 为了使黑客的生活更加困难,我们建议将您的默认 URL 更改为不易猜到的内容。
WPS Hide Login 是一个简单的插件,可让您创建自定义登录地址:
该插件还与几种流行的解决方案兼容。 其中包括 BuddyPress 插件、WPS 限制登录和 Jetpack 软件:
激活 WPS 隐藏登录后,导航至设置 > WPS 隐藏登录。 现在,滚动到此屏幕的底部:
在登录 URL字段中,输入新地址。 在保护您的网站时,更长和更复杂的 URL 会更好。 如果您担心自己可能难以记住您的新 URL,您可以随时将其添加为书签。
如何恢复默认的 WordPress 登录 URL
自定义登录 URL 可以保护您的管理区域免受黑客攻击。 但是,您可能需要在某些时候恢复默认登录地址。 例如,您可能会将网站移交给要求您进行此更改的 WordPress 客户。
如果您有权访问 WordPress 仪表板,则可以停用 WPS Hide Login 插件或导航至Settings > WPS Hide Login 。 然后,您可以重新输入默认 URL。
但是,您可能并不总是可以访问管理仪表板。 例如,您可能忘记了自定义登录 URL。
如果发生这种情况,那么一切都不会丢失。 只要您可以使用 FileZilla 等客户端通过文件传输协议 (FTP) 连接到您的服务器,您就可以从您的网站中删除 WPS 隐藏登录插件。 然后 WordPress 将自动恢复到其默认行为。 您现在可以在原始地址访问您的表单。
通过 FTP 连接到服务器后,导航到wp-content/plugins文件夹:
您现在可以找到wps-hide-login文件夹并将其删除。 此操作将删除插件,您可以再次通过默认 WordPress URL 访问登录表单。
如何解决 WordPress 登录最常见的问题(2 个问题)
登录页面是您网站的门户。 如果您无法访问此页面,则您是网站访问者而不是网站所有者。
由于它是如此重要的页面,因此您需要尽快解决任何与登录相关的问题。 考虑到这一点,以下是解决最常见登录问题的方法。
1. 忘记密码
尝试登录您的帐户时,WordPress 可能会显示以下错误:“您为用户名 X 输入的密码不正确”。
如果您遇到此消息,请务必仔细重新输入您的密码。 像拼写错误这样简单的事情可能会导致此问题:
如果这不能解决问题,您可能输入了错误的密码。 在这种情况下,您可以单击丢失密码链接。 这将启动一个屏幕,您可以在其中输入您的用户名或电子邮件地址。
然后,WordPress 将向与您的帐户关联的地址发送一封密码重置电子邮件。 您可以打开此消息并按照说明创建新密码。
如果您无法使用此方法重置密码,您可以使用 phpMyAdmin 工具更改您的登录详细信息。 此方法需要编辑您的数据库文件,因此我们建议在继续之前创建完整备份:
您访问 phpMyAdmin 工具的方式因 WordPress 托管服务提供商而异。 例如,WP Engine 客户可以登录用户门户并选择相关域。 然后,单击phpMyAdmin链接:
这将在新选项卡中启动 phpMyAdmin。 在左侧菜单中,选择您的数据库,然后选择wp_users :
您现在可以找到您的用户帐户并单击其随附的编辑链接。 在user)_pass列中,输入新密码:
接下来,打开随附的下拉菜单并选择MD5 。 要保存您的更改,请单击Go 。 您现在可以前往您的登录屏幕并使用您的新密码。
2. Cookie 被阻止或不受支持
有时,您在尝试访问您的帐户时可能会遇到以下错误:“Cookie 被阻止或您的浏览器不支持”。 WordPress 的登录页面需要 cookie,所以这个问题通常意味着 cookie 被禁用或无法正常工作。
解决此问题可能就像刷新浏览器一样简单。 如果在执行此操作后 WordPress 仍然显示错误消息,我们建议验证您的浏览器中是否启用了 cookie。
此过程将因您的网络浏览器而异。 您可能需要参考官方文档以获取更多信息。
例如,Apple 有一个在 Safari 中管理 cookie 的完整指南。 或者,谷歌浏览器用户可以通过选择右上角的三点图标来修改他们的设置:
然后,选择设置 > 隐私和安全 > 站点设置。 接下来,单击Cookies 和站点数据:
如果尚未激活,您现在可以启用允许所有 cookie 。 如果您在进行此更改后仍然无法登录,您可以尝试清除浏览器缓存。 同样,此过程会有所不同,但 Chrome 用户可以单击三点图标,然后选择更多工具 > 清除浏览数据。
如果上述修复都不起作用,您可以尝试将一些代码添加到您网站的wp-config.php文件中。 使用 FTP 客户端连接到服务器后,导航到您网站的根文件夹:
现在找到wp-config.php文件。 单击此文件,然后选择Open :
这将在您的默认文本编辑器中启动wp-config.php 。 现在,找到以下行:
/* 就这样,停止编辑!…*/
在这一行的正上方,添加以下代码:
定义('COOKIE_DOMAIN',假);
您现在可以保存更改。 然后,转到您的登录页面并检查您现在是否可以访问您的帐户。
结论
在大多数情况下,您访问 WordPress 登录页面 URL 和登录您的帐户都不会出现问题。 但是,如果您在使用此页面时遇到问题,您可能会永远失去对您网站的管理员访问权限。
我们建议使用 WPS Hide Login 之类的插件更改您的默认 WordPress 登录 URL。 此外,如果您的帐户被锁定,WordPress 有一个用户友好的密码重置系统。 或者,如果 WordPress 抱怨 cookie,您可以尝试清除浏览器的缓存。
当您在 WordPress 网站上遇到问题时,有专家在您身边会有所帮助。 在 WP Engine,我们提供24x7x365 客户支持。 无论是下午 2 点还是凌晨 2 点,我们的 WordPress 专家团队都可以随时解决您在登录页面上遇到的任何问题——甚至更多。