如何查找和更改您的 WordPress 登錄 URL
已發表: 2022-05-05WordPress 管理儀表板包含構建、管理和維護網站所需的一切。 但是,如果您想訪問這個中央集線器,您需要掌握 WordPress 登錄頁面。
這就是我們創建 WordPress 登錄 URL 的完整指南的原因。 通過熟悉這個關鍵頁面,您可以毫無問題地訪問管理儀表板——即使在您忘記密碼或遇到登錄錯誤消息的最壞情況下也是如此。
在這篇文章中,我們將討論為什麼 WordPress 登錄頁面如此重要,以及如何保護它免受黑客攻擊。 然後,我們將查看一些最常見的 WordPress 登錄問題,並向您展示如何解決這些問題。 讓我們開始吧!
WordPress登錄頁面簡介(以及為什麼它很重要)
WordPress 管理儀表板是您網站的中心樞紐。 在這裡,您可以創建博客文章和網頁等內容。 您還可以執行基本的維護任務,包括更新插件和安裝新版本的 WordPress 核心:
如果黑客獲得了對您儀表板的訪問權限,他們可能會對您的 WordPress 網站造成嚴重破壞。 在最壞的情況下,他們甚至可能完全刪除您的網站。
因此,WordPress 使用登錄屏幕保護儀表板區域:
默認情況下,您需要輸入您的 WordPress 用戶名和密碼才能訪問您的管理儀表板。 此外,一些網站所有者選擇使用附加措施(例如雙重身份驗證)來提高登錄屏幕的安全性。
如果您無法訪問您網站的登錄區域,則幾乎不可能對您的網站進行更改。 您基本上從網站所有者降級為網絡訪問者。
如何查找 WordPress 登錄 URL
如果您沒有修改登錄 URL,您可以通過在站點 URL 的末尾添加“/login”、“/admin”或“/wp-login.php”來訪問此表單,例如“www.mywebsite” .com/wp-login.php”。
如果您已在子域(“blog.mywebsite.com/”)或子目錄(“www.mywebsite.com/wordpress/”)上安裝了 WordPress,您將在 URL 的末尾添加相應的路徑。
例如,您可以輸入“www.mywebsite.com/wordpress/wp-login.php”或“blog.mywebsite.com/login”。
為了更加方便,許多託管服務提供商允許您直接從託管面板訪問 WordPress 管理區域。 例如,在 WP Engine,我們提供無縫登錄。
使用無縫登錄,您無需為每個站點記住一組單獨的憑據。 相反,您可以簡單地登錄到您的 WP Engine 用戶門戶並通過單擊按鈕訪問每個網站的管理儀表板。
首先,登錄到您的 WP Engine 用戶門戶。 然後,您可以找到相關域並單擊其三點圖標。 從這裡,選擇WP Admin :
您現在應該可以訪問 WordPress 儀表板了。 或者,您可以單擊相關域,這將打開一個包含有關該特定網站的信息的屏幕。 然後,您可以選擇屏幕頂部的WP Admin鏈接,該鏈接會將您帶到相應的管理儀表板。
如何記住 WordPress 登錄 URL
到達登錄頁面後,您可能需要考慮在首選瀏覽器中為其添加書籤。 這可確保您的登錄表單只需單擊一下即可:
WordPress 登錄頁面還具有記住我的選項。 選擇後,您將在 14 天內保持登錄到管理儀表板,或者直到您更改瀏覽器的 cookie 設置。
這是一個非常方便的功能,但這意味著有權訪問您瀏覽器的每個人也可以訪問管理儀表板。 因此,您應該只在您是唯一用戶的計算機上激活記住我。
如果您決定使用記住我,那麼默認情況下,您每次訪問登錄屏幕時都需要選中此復選框。 如果您忘記啟用此復選框,WordPress 將恢復為手動登錄。
因此,您可能需要安裝 Always Remember Me 插件:
默認情況下,此插件將使您保持登錄狀態。 激活此插件後,導航到設置 > 記住我:
您現在可以將記住我設置為所有用戶或特定帳戶的默認登錄名。 您還可以指定 WordPress 應讓用戶保持登錄的最大天數。
如何更改 WordPress 登錄頁面
對於大多數網站所有者來說,安全性是一個巨大的問題。 然而,WordPress 對黑客來說是一個特別有吸引力的目標。 如果攻擊者設法利用 WordPress 中的漏洞,他們可能會對超過 40% 的網絡使用相同的攻擊。
考慮到這一點,針對 WordPress 的攻擊呈上升趨勢也就不足為奇了。 在 2021 年的前六個月,Wordfence Web 應用程序防火牆 (WAF) 阻止了超過 40 億個惡意請求。
黑客可能會嘗試通過多種方式侵入您的網站。 然而,蠻力攻擊尤其令人擔憂。
在其中一次攻擊中,黑客試圖使用數百或數千個已知登錄憑據強行進入您的儀表板。 一些攻擊者甚至使用自動化腳本用密碼和用戶名組合轟炸您的登錄表單。 這種方法意味著黑客可能會在不知道您的登錄憑據的情況下訪問您的管理區域。
更糟糕的是,任何人都可以通過在您的域名中添加“/login”、“/admin”或“/wp-login.php”來訪問您的 WordPress 登錄表單。 為了使黑客的生活更加困難,我們建議將您的默認 URL 更改為不易猜到的內容。
WPS Hide Login 是一個簡單的插件,可讓您創建自定義登錄地址:
該插件還與幾種流行的解決方案兼容。 其中包括 BuddyPress 插件、WPS 限制登錄和 Jetpack 軟件:
激活 WPS 隱藏登錄後,導航至設置 > WPS 隱藏登錄。 現在,滾動到此屏幕的底部:
在登錄 URL字段中,輸入新地址。 在保護您的網站時,更長和更複雜的 URL 會更好。 如果您擔心自己可能難以記住您的新 URL,您可以隨時將其添加為書籤。
如何恢復默認的 WordPress 登錄 URL
自定義登錄 URL 可以保護您的管理區域免受黑客攻擊。 但是,您可能需要在某些時候恢復默認登錄地址。 例如,您可能會將網站移交給要求您進行此更改的 WordPress 客戶。
如果您有權訪問 WordPress 儀表板,則可以停用 WPS Hide Login 插件或導航至Settings > WPS Hide Login 。 然後,您可以重新輸入默認 URL。
但是,您可能並不總是可以訪問管理儀表板。 例如,您可能忘記了自定義登錄 URL。
如果發生這種情況,那麼一切都不會丟失。 只要您可以使用 FileZilla 等客戶端通過文件傳輸協議 (FTP) 連接到您的服務器,您就可以從您的網站中刪除 WPS 隱藏登錄插件。 然後 WordPress 將自動恢復到其默認行為。 您現在可以在原始地址訪問您的表單。
通過 FTP 連接到服務器後,導航到wp-content/plugins文件夾:
您現在可以找到wps-hide-login文件夾並將其刪除。 此操作將刪除插件,您可以再次通過默認 WordPress URL 訪問登錄表單。
如何解決 WordPress 登錄最常見的問題(2 個問題)
登錄頁面是您網站的門戶。 如果您無法訪問此頁面,則您是網站訪問者而不是網站所有者。
由於它是如此重要的頁面,因此您需要盡快解決任何與登錄相關的問題。 考慮到這一點,以下是解決最常見登錄問題的方法。
1. 忘記密碼
嘗試登錄您的帳戶時,WordPress 可能會顯示以下錯誤:“您為用戶名 X 輸入的密碼不正確”。
如果您遇到此消息,請務必仔細重新輸入您的密碼。 像拼寫錯誤這樣簡單的事情可能會導致此問題:
如果這不能解決問題,您可能輸入了錯誤的密碼。 在這種情況下,您可以單擊丟失密碼鏈接。 這將啟動一個屏幕,您可以在其中輸入您的用戶名或電子郵件地址。
然後,WordPress 將向與您的帳戶關聯的地址發送一封密碼重置電子郵件。 您可以打開此消息並按照說明創建新密碼。
如果您無法使用此方法重置密碼,您可以使用 phpMyAdmin 工具更改您的登錄詳細信息。 此方法需要編輯您的數據庫文件,因此我們建議在繼續之前創建完整備份:
您訪問 phpMyAdmin 工具的方式因 WordPress 託管服務提供商而異。 例如,WP Engine 客戶可以登錄用戶門戶並選擇相關域。 然後,單擊phpMyAdmin鏈接:
這將在新選項卡中啟動 phpMyAdmin。 在左側菜單中,選擇您的數據庫,然後選擇wp_users :
您現在可以找到您的用戶帳戶並單擊其隨附的編輯鏈接。 在user)_pass列中,輸入新密碼:
接下來,打開隨附的下拉菜單並選擇MD5 。 要保存您的更改,請單擊Go 。 您現在可以前往您的登錄屏幕並使用您的新密碼。
2. Cookie 被阻止或不受支持
有時,您在嘗試訪問您的帳戶時可能會遇到以下錯誤:“Cookie 被阻止或您的瀏覽器不支持”。 WordPress 的登錄頁面需要 cookie,所以這個問題通常意味著 cookie 被禁用或無法正常工作。
解決此問題可能就像刷新瀏覽器一樣簡單。 如果在執行此操作後 WordPress 仍然顯示錯誤消息,我們建議驗證您的瀏覽器中是否啟用了 cookie。
此過程將因您的網絡瀏覽器而異。 您可能需要參考官方文檔以獲取更多信息。
例如,Apple 有一個在 Safari 中管理 cookie 的完整指南。 或者,谷歌瀏覽器用戶可以通過選擇右上角的三點圖標來修改他們的設置:
然後,選擇設置 > 隱私和安全 > 站點設置。 接下來,單擊Cookies 和站點數據:
如果尚未激活,您現在可以啟用允許所有 cookie 。 如果您在進行此更改後仍然無法登錄,您可以嘗試清除瀏覽器緩存。 同樣,此過程會有所不同,但 Chrome 用戶可以單擊三點圖標,然後選擇更多工具 > 清除瀏覽數據。
如果上述修復都不起作用,您可以嘗試將一些代碼添加到您網站的wp-config.php文件中。 使用 FTP 客戶端連接到服務器後,導航到您網站的根文件夾:
現在找到wp-config.php文件。 單擊此文件,然後選擇Open :
這將在您的默認文本編輯器中啟動wp-config.php 。 現在,找到以下行:
/* 就這樣,停止編輯!…*/
在這一行的正上方,添加以下代碼:
定義('COOKIE_DOMAIN',假);
您現在可以保存更改。 然後,轉到您的登錄頁面並檢查您現在是否可以訪問您的帳戶。
結論
在大多數情況下,您訪問 WordPress 登錄頁面 URL 和登錄您的帳戶都不會出現問題。 但是,如果您在使用此頁面時遇到問題,您可能會永遠失去對您網站的管理員訪問權限。
我們建議使用 WPS Hide Login 之類的插件更改您的默認 WordPress 登錄 URL。 此外,如果您的帳戶被鎖定,WordPress 有一個用戶友好的密碼重置系統。 或者,如果 WordPress 抱怨 cookie,您可以嘗試清除瀏覽器的緩存。
當您在 WordPress 網站上遇到問題時,有專家在您身邊會有所幫助。 在 WP Engine,我們提供24x7x365 客戶支持。 無論是下午 2 點還是凌晨 2 點,我們的 WordPress 專家團隊都可以隨時解決您在登錄頁面上遇到的任何問題——甚至更多。