WordPress 登錄 URL：如何查找、更改和隱藏它

當您安裝 WordPress 時，它會自動為您的網站設置一個登錄頁面。 該頁面允許您以管理員身份訪問儀表板。 因此，如果您想對您的網站進行任何更改，了解您的 WordPress 登錄 URL 是必不可少的。

CMS（內容管理系統）為大多數網站使用標準登錄 URL（除非您的網絡主機更改它），所以通常這很簡單。 但是可以更改 WordPress 登錄鏈接並將其隱藏，這樣其他人就無法訪問管理儀表板。 如果你失去了它，事情可能會變得有點棘手。

在本文中，我們將討論如何查找、更改和隱藏 WordPress 登錄 URL。

為什麼 WordPress 登錄頁面很重要

如果不訪問儀表板，您將無法對 WordPress 網站進行任何更改。 要進入儀表板，您需要通過輸入您的用戶名或電子郵件地址和密碼來完成 WordPress 登錄過程。

默認情況下，WordPress 不會隱藏登錄頁面。 只要知道 WordPress 如何構建登錄 URL，任何用戶都可以找到它。 儘管如此，訪問者不應該能夠通過登錄頁面，除非他們有一組憑據。

當您啟動一個新的 WordPress 網站時，CMS 會自動為您設置一個管理員帳戶。 “管理員”用戶角色是唯一對儀表板中的每個工具和設置擁有完全權限的角色。 這意味著，如果其他人獲得了您的管理員帳戶憑據，他們也可以完全訪問您的站點。

使用 WordPress，您可以為其他用戶設置多種類型的帳戶。 只要這些帳戶具有安全憑據，未經授權的訪問就不是什麼大問題。 不過，您可以做的一件事來保護您的網站免受攻擊，那就是隱藏 WordPress 管理員 URL。

如何找到您的 WordPress 登錄 URL

查找 WordPress 登錄 URL 應該是一個相對簡單的過程。 默認情況下，CMS 使用標準的管理鏈接結構進行安裝。

但是一些網絡主機會自動更改 WordPress 登錄 URL 以提高安全性。 讓我們探索如何在這兩種情況下找到 URL。

什麼是默認的 WordPress 登錄 URL？

除非您修改代碼，否則 WordPress 使用標準登錄 URL 進行安裝。 該鏈接應如下所示：

yourwebsite.com/wp-login.php

將 / wp-login.php後綴附加到您的域應該會直接引導您進入 WordPress 登錄頁面。 如果您使用以下子域或子目錄，則適用相同的基本結構：

shop.yourwebsite.com/wp-login.php

yourwebsite.com/shop/wp-login.php

不過，這不是訪問登錄頁面的唯一方法。 如果您嘗試直接跳轉到儀表板並且您沒有登錄，WordPress 會將您重新路由到登錄頁面。

默認情況下，您可以在以下位置找到 WordPress 管理員登錄名：

yourwebsite.com/wp-admin

如果這些 URL 都不起作用，您可能正在處理使用自定義 WordPress 登錄和管理員地址的網絡主機。 一些網絡主機利用此設置使攻擊者更難訪問您的網站。

如何查找自定義 WordPress 登錄 URL

您可能已經知道，一些網絡主機可以自動為您設置 WordPress。 這些 WordPress 託管服務提供商也可能會自動更改默認登錄 URL 結構。 如果發生這種情況，他們可能會在電子郵件或您的主機控制面板中包含指向登錄頁面的鏈接。

根據網絡主機的不同，您也可以完全繞過 WordPress 登錄過程。 一些託管控制面板包括指向 WordPress 管理儀表板的一鍵式訪問鏈接。

如果您的虛擬主機不提供該選項，您可能需要手動查找登錄 URL。 最簡單的方法是通過文件傳輸協議 (FTP) 連接到您的網站。 然後，您可以打開指定登錄鏈接的 WordPress 核心文件。

您需要一組 FTP 憑據和一個像 FileZilla 這樣的客戶端來連接到服務器。 如果您不確定您的 FTP 憑據，您應該能夠通過您的網絡主機找到它們。

通過 FTP 連接到服務器後，導航到 WordPress根文件夾。 它應該有一個名稱，如public 、 public_html 、 www或您的站點名稱。

在裡面，您會找到一個名為wp-login.php的文件。

使用文本編輯器打開文件，注意不要編輯任何代碼。 使用文本編輯器的搜索工具查找顯示為site_url的字符串。 這應該會引導您進入指定站點的自定義登錄 URL 的代碼行。

在上面的示例中，自定義登錄地址是login-page.php 。 如果您將該地址添加到您的域中，您將擁有一個如下所示的 URL：

yourwebsite.com/login-page.php

您可以使用wp-login.php文件手動更改您網站的登錄 URL。 我們將向您展示如何進一步做到這一點。 現在，請記住為 WordPress 登錄頁面添加書籤，以防忘記其 URL。

如何從前端訪問 WordPress 登錄頁面

如果您想為您和其他用戶簡化對登錄頁面的訪問，您可以從您網站上的任何其他頁面鏈接到它。

如果您使用的是塊編輯器，您可以將登錄/註銷塊添加到您想要的任何頁面。

登錄/退出塊添加了一個簡單的鏈接，您可以使用該鏈接登錄或退出您的站點。 這種方法的一個缺點是，您可能會使您的網站更容易受到想要強行通過登錄頁面的攻擊者的攻擊。

只要您採取良好的安全措施，例如強制使用強密碼和雙重身份驗證 (2FA)，鏈接到登錄頁面就不會有問題。 不過，這個決定取決於你。

如何更改默認的 WordPress 登錄 URL

在本教程中，我們將向您展示如何使用兩種方法更改 WordPress 管理員登錄 URL：手動和使用插件。 我們將從插件方法開始，這是大多數情況下推薦的選項。

1.使用插件更改默認WordPress登錄URL

更改 WordPress 登錄 URL 的最簡單方法是使用插件。 有幾個工具可以處理這項工作，但我們將在本教程中使用 WPS 隱藏登錄。

該插件可以幫助您隱藏 WordPress 登錄名和 / wp-admin URL。 它通過更改 WordPress 登錄 URL 來實現。 它還會重新路由通過默認地址訪問登錄和管理頁面的任何嘗試。

要更改登錄 URL，請激活插件並轉到設置 → WPS 隱藏登錄。 您還可以在設置 → 常規配置頁面底部找到插件設置。

在本節中，您將找到一個用於輸入新 WordPress 登錄 URL 的字段。 如果其他用戶嘗試訪問默認管理員或登錄地址，您還可以配置應加載哪個頁面。

單擊保存更改，一切順利。 如果您嘗試訪問默認的 WordPress 登錄地址，它應該會將您重定向到您剛剛設置的頁面。 要再次登錄，您需要使用新的 URL，因此請務必保存。

2.手動更改默認WordPress登錄URL

我們建議使用插件來更改 WordPress 登錄 URL，因為它既簡單又安全。 當您手動編輯 WordPress 登錄頁面時，您可能會破壞網站中的核心功能，因為您正在處理幾個重要文件。

手動更改登錄 URL 的另一個缺點是更新 WordPress 時該過程可以恢復。 避免這種情況的唯一方法是完全創建一個新的登錄頁面並使用子主題。

如果您決定手動進行，更改登錄 URL 需要編輯wp-login.php文件的副本。

通過 FTP 連接到您的網站並導航到 WordPress根目錄以找到該文件。 找到wp-login.php文件並將其副本下載到您的計算機上。

首先，使用文本編輯器打開wp-login.php的本地副本。 最好使用包含“搜索和替換”工具的文本編輯器。 該功能可以更改文件中所有現有的 WordPress 登錄 URL 實例（其中有很多！）。

使用搜索工具查找wp-login.php字符串的每個實例，並將其更改為您要用於新登錄頁面的名稱。

例如，您可以將該字符串替換為“access.php”：

此過程旨在在更改其 URL 時保留 WordPress 登錄頁面的結構和功能。 替換wp-login.php的每個實例後，將編輯保存到文件並關閉它。

現在在您選擇的新 URL 之後重命名該文件。 在我們的例子中，該文件將被稱為access.php 。

繼續將該文件上傳到 WordPress根目錄。 wp-login.php和新的登錄頁面文件現在都應該在那裡。

接下來，前往wp-content/themes並找到您正在使用的子主題的文件夾。 重申您需要使用子主題很重要，除非您希望您的自定義在主題更新時消失。

打開子主題文件夾並在其中查找functions.php文件。 繼續打開它。

在其中添加以下 WordPress “鉤子”，在// END ENQUEUE PARENT ACTION行之前：

 add_filter( 'login_url', 'custom_login_url', PHP_INT_MAX ); function custom_login_url( $login_url ) { $login_url = site_url( 'access.php', 'login' ); return $login_url; }

將access.php字符串替換為新的 WordPress 登錄文件的名稱。 該代碼告訴 WordPress 為其登錄頁面使用特定文件，只要它包含標準登錄表單。

保存對functions.php的更改並嘗試訪問您剛剛設置的自定義登錄 URL。 它應該與原始wp-login.php文件完全相同。 此外，如果您在塊編輯器中使用登錄/註銷塊，它現在將指向該新頁面。

這個階段可以回到WordPress根目錄，刪除原來的wp-login.php文件。 如果您在某個時候更改了主題，請記住您需要將該掛鉤添加到新主題的functions.php文件中，以便自定義登錄頁面正常工作。

如果您的自定義 WordPress 登錄 URL 不起作用怎麼辦

如果您嘗試訪問您的自定義登錄 URL 但它不起作用，可能有多種原因。 讓我們來看看最常見的。

1. 如果您使用插件更改了 WordPress 登錄 URL，該怎麼辦

如果您使用插件配置了自定義登錄 URL，除非您禁用插件，否則新地址不應停止工作。

例如，如果您停用插件，WPS 隱藏登錄會將您的登錄地址恢復為其原始 URL。 在這種情況下，您應該能夠使用默認登錄鏈​​接訪問儀表板。

如果插件處於活動狀態，您可能正在處理與 WordPress 或其他插件的兼容性問題。 在這種情況下，您最好的選擇可能是暫時禁用該插件，以便您可以訪問 WordPress 管理儀表板並繼續更新您的網站。

要在無法訪問管理儀表板的情況下禁用插件，您需要使用 FTP。 通過 FTP 連接到您的網站並導航到wp-content/plugins 。

確定與更改登錄 URL 的插件對應的文件夾（它應該具有相似的名稱），然後重命名或刪除它。

刪除插件文件夾將卸載它，而重命名它將暫時禁用它。 在任何一種情況下，禁用插件都應該解決兼容性問題。 您的 WordPress 登錄頁面將恢復為原始 URL，您將能夠訪問管理儀表板。

2. 如果您手動更改了 WordPress 登錄 URL，該怎麼辦

如果您手動更改了地址，自定義登錄 URL 可能會停止工作的原因有多種。 編輯 WordPress 登錄地址通常涉及以下步驟：

1. 創建一個新的登錄頁面來替換wp-login.php
2. 修改活動主題的functions.php文件以識別新的登錄頁面

在某些情況下，更新 WordPress 可能會刪除您添加到根目錄的新登錄頁面。 或者，如果您沒有使用子主題並且更新了活動主題，這將覆蓋您對其functions.php文件所做的任何更改。

首先，嘗試訪問默認的 WordPress 登錄地址。 如果有效，您將需要再次手動更改地址。 您可以按照本故障排除指南前面部分中的說明進行操作。

3. 如果您的虛擬主機更改了您的 WordPress 登錄 URL，該怎麼辦

如果您使用的網絡主機為您提供開箱即用的自定義 WordPress 登錄 URL，它不應該突然停止工作。 如果確實發生了這種情況，我們建議您檢查您網站的數據庫或wp-login.php文件以查看自定義 URL 是否已更改。

在某些情況下，自定義登錄 URL 可能會由於託管服務提供商的問題而停止工作。 如果發生這種情況，您唯一的選擇是聯繫他們的支持團隊，以便他們幫助您解決問題。

如何升級和保護您的 WordPress 登錄頁面

更改登錄 URL 是保護 WordPress 網站的第一步。 但即使使用自定義鏈接，您的登錄頁面仍然容易受到攻擊者的攻擊。

攻擊者從洩漏中找到登錄憑據的情況並不少見。 其他惡意行為者也可能會嘗試暴力破解登錄頁面。

如果您想減少錯誤的人訪問您的 WordPress 儀表板的機會，您可以採取以下措施：

• 使用 2FA 插件。 啟用這種安全插件會使攻擊者更難侵入，因為除了正確的登錄憑據外，它還要求用戶擁有特定的物理設備。
• 將 IP 地址列入白名單。 您可以使用.htaccess文件將應該有權訪問 WordPress 儀表板的 IP 地址列入白名單。 任何不在白名單上的 IP 都將無法登錄。
• 實施驗證碼。 使用 一個簡單的驗證碼可以成為保護登錄頁面免受機器人和暴力攻擊的好方法。
• 限制潛在的登錄嘗試次數。 限制某人在特定時期內可以進行的登錄嘗試次數是阻止攻擊者嘗試猜測憑據的絕妙方法。
• 強制使用強密碼。 不幸的是，許多人重複使用密碼或使用弱憑據。 強制使用強密碼可能會惹惱一些用戶，但它可以幫助保護您的網站免受攻擊者的侵害。

只需更改 WordPress 登錄 URL，黑客就更難侵入您的網站。 要通過登錄頁面，他們需要先找到它。 只要新地址不明顯，您就應該是安全的。

盡可能保護您的登錄頁面符合您的最大利益。 如果您運行的網站存儲任何類型的敏感用戶數據，則該規則尤其適用。

Jetpack 擁有許多出色的 WordPress 安全工具，其中包括一個有助於防禦暴力攻擊的強大工具。 它還包括幫助您將 IP 地址列入白名單和阻止垃圾評論的工具。

關於 WordPress 登錄頁面的常見問題

如果您對 WordPress 登錄頁面及其 URL 仍有任何疑問，本節將為您解答。

為什麼我的 WordPress 登錄不起作用？

如果您可以訪問 WordPress 登錄頁面但無法進入儀表板，則您的憑據可能存在問題。 如果您有權訪問與帳戶關聯的電子郵件地址，WordPress 使您能夠恢復丟失的密碼。

如果登錄頁面本身不起作用並且您使用的是自定義 URL，則其實現可能存在問題。 如果您使用插件或手動更改了登錄 URL，我們有說明，因此您可以在上面查看它們！

我應該將 WordPress 登錄 URL 更改為什麼？

您可以將 WordPress 登錄 URL 更改為您想要的任何地址。 如果您重視易用性，您可能更願意將地址更改為便於您和其他用戶記住的地址。

或者，您可以選擇其他人無法猜到的唯一 WordPress 登錄地址。 您可以輕鬆地為登錄頁面添加書籤，並與您信任的團隊成員共享鏈接。 從安全的角度來看，這種方法可能是明智的。

保護您的 WordPress 登錄頁面免受攻擊

使用 WordPress 最好的部分之一是您可以從儀表板管理網站的各個方面。 不過，您需要先瀏覽 WordPress 登錄頁面。 如果使用默認登錄 URL，任何人都可以找到該頁面並嘗試突破。 更改 WordPress 登錄 URL 是一種防止入侵的簡單方法。

更改 WordPress 登錄 URL 的最佳方法是使用 WPS 隱藏登錄等插件。 您也可以手動調整登錄鏈接。 但是這個過程需要你編輯 WordPress 核心文件，所以我們不推薦它。

創建自定義 WordPress 登錄頁面只是網站安全的一種選擇。 Jetpack 插件還可以通過備份站點文件、運行安全檢查和防止垃圾郵件來提供幫助。 查看 Jetpack 的安全功能了解更多信息！