如何隱藏 WordPress 登錄頁面 (2023)

已發表: 2022-12-20

您想保護您的 WordPress 登錄頁面免受黑客攻擊嗎?

WordPress 是全球最受歡迎的建站工具。 它有時會成為網絡犯罪分子的主要目標。 因此,針對 WordPress 網站的安全事件很普遍。

幸運的是,您可以使用多種方法來保護您的 WordPress 網站並確保您的數據安全。 最好將默認的 WordPress 登錄頁面 URL 更改為只有您知道的內容。 這將幫助您隱藏 WordPress 登錄頁面,以防止有針對性的黑客攻擊和自動暴力攻擊。

在本文中,我們將向您展示如何對黑客隱藏您的登錄頁面。 所以,事不宜遲,讓我們開始吧!

什麼是 WordPress 登錄頁面?

WordPress 登錄頁面是您和您網站的管理儀表板之間的門戶。 當您第一次訪問 WordPress 登錄頁面時,您會看到登錄表單,如下所示:


您可以看到登錄表單有用戶名或電子郵件和密碼字段。 您需要填寫以下字段才能完全控制 WordPress 網站的管理區域。

默認情況下,WordPress 對用戶必須登錄網站的嘗試次數沒有限制。 不幸的是,這意味著黑客可以強行進入您的網站。

您可以通過安裝限制登錄嘗試次數的最佳 WordPress 登錄插件來關閉此漏洞。 這是提高 WordPress 登錄安全性的最佳方式。 這些插件會監控登錄頁面並在用戶多次失敗(通常嘗試三到五次)時重定向用戶。

無論如何,為什麼要隱藏/重命名 WordPress 登錄頁面?

默認情況下,所有 WordPress 網站的登錄頁面都有相同的 URL 結構,即 /wp-admin/ 或 wp-login.php。

不僅您可以輕鬆訪問您的 WordPress 網站的管理員登錄名,而且對於黑客來說也是如此。 他們所需要做的就是輸入 www.exampledomain.com,然後添加 /wp-admin 或 /wp-login.php,它們就在您的登錄頁面上。

現在,黑客繼續玩試錯猜謎遊戲,以完全控制您的 WordPress 網站的後端。 你問這個試錯猜謎遊戲是什麼? 答案很簡單,您的登錄頁面的用戶名和密碼。

機器人或腳本經常執行這些攻擊以使事情變得更容易(即,如果黑客手動嘗試進入網站可能需要很長時間); 這種攻擊通常針對網站登錄頁面。

黑客使用機器人和自動化腳本在一小時內嘗試數百種用戶名和密碼組合。 由於 WordPress 沒有登錄速率限制功能,未受保護的登錄頁面很容易成為這些腳本的目標。 猜測您網站的密碼組合併不容易。 隱藏您的登錄頁面? 黑客無法訪問您的登錄頁面。 那麼,您還需要什麼?

如何隱藏 WordPress 登錄頁面

隱藏/重命名您的 WordPress 登錄頁面 (URL) 的快速且最好的方法是使用插件。 幾個免費和高級的 WordPress 隱藏登錄插件是非開發人員中最好的,包括:

  • LoginPress 隱藏登錄插件
  • WPS 隱藏登錄

您可以使用任何 WordPress 隱藏登錄插件來隱藏/重命名默認的 WordPress 登錄頁面 (URL)。 在這裡,我們將使用 LoginPress 插件的隱藏登錄插件。

只需安裝並激活 LoginPress 高級插件。 完成後,您可以使用 LoginPress Hide Login Add-on 隱藏/重命名登錄頁面 slug。

使用 LoginPress 隱藏登錄頁面隱藏登錄附加組件

第 1 步:激活隱藏登錄插件

首先,轉到 WordPress 管理儀表板的左側欄並導航到 LoginPress > Add-Ons。


接下來,您需要找到 Hide Login Add-On 和 Toggle On 按鈕以激活 Hide Login Add-on。

第 2 步:轉到隱藏登錄

激活 LoginPress 隱藏登錄附加組件後,您就可以重命名/隱藏默認的 WordPress 登錄頁面 URL。

為此,再次轉到管理儀表板的左側欄。 導航到 LoginPress 並單擊“設置”選項。


您可以在“設置”選項卡旁邊看到“隱藏登錄”選項卡。

請記住:每當您激活任何 LoginPress 的附加組件時,都會將其添加到此“設置”選項卡旁邊。


現在您位於“隱藏登錄”選項卡上,您幾乎可以自定義默認的 WordPress 登錄頁面 URL。

第 2 步:自定義默認登錄頁面 URL

您會在隱藏登錄選項卡下找到重命名登錄 Slug 字段。 您在這裡有兩個選項,要么自行鍵入任何登錄 slug,要么只需單擊 Generate Slug (Randomly) 即可生成複雜的隨機 slug。

這樣,您可以輕鬆地隱藏/重命名默認登錄頁面 URL,即 /wp-admin 或 /wp-login.php,任何常見的。

完成後,單擊保存按鈕。

第 3 步:嘗試新的登錄頁面 URL

您的默認 WordPress 登錄 URL 已更改。 您無需再擔心有針對性的黑客攻擊和自動暴力攻擊。

全部做完! 是時候嘗試使用新生成的 slug 登錄您的 WordPress 網站,看看它是否工作正常。

默認 URL 發生了什麼?

您可能想知道您的 WordPress 默認登錄頁面 Url 發生了什麼,對嗎? 雖然您的登錄頁面仍然存在,但 URL 不存在了。

如果現在有人試圖訪問您的默認 WordPress 登錄頁面 URL,該用戶將自動重定向到 404 頁面。 由於默認登錄頁面不存在,因此您的 WordPress 登錄頁面可以防止暴力攻擊。

最後的想法

現在您知道為什麼值得更改默認的 WordPress 登錄頁面 URL。 它有助於保護您的 WordPress 網站免受網絡犯罪的侵害。

雖然有兩種方法可以通過插件和代碼更改/重命名/隱藏您的 WordPress 登錄頁面 URL。 我們已經演示了使用 LoginPress 插件的 Hide Login Add-on 隱藏/重命名您的 WordPress 登錄頁面 (URL) 是多麼容易。

現在試試這個,讓我們知道它對您有多大幫助。

請在下面的評論部分詢問您是否對 LoginPress 隱藏登錄插件感到困惑!