如何更改WordPress登录URL的安全性
我确定您知道安全性对您的WordPress网站有多么重要。但是,这并不意味着您确切知道该怎么做。
您可以做的最基本,最有效的操作之一是修改登录页面URL,因为查找唯一地址要困难得多。除非您允许,否则这将确保人们不太可能访问您的WordPress网站。
注意:这不会完全阻止黑客入侵。但是,它确实为您的WordPress网站增加了一层额外的保护。除其他保护您的管理区域的方法外,还应使用修改登录页面URL的方法,例如,双向身份验证(2FA)或限制每个用户允许的登录尝试次数。
我将在本文中解释如何更改WordPress网站的URL,因此,如果您想快速轻松地提高网站的安全性,请继续阅读。
Table of Contents
如何以及为什么要更改WordPress URL
WordPress登录页面URL是您要访问网站后端时输入的网址。
通常,所有WordPress网站都为此页面使用相同的URL结构。只需在URL末尾广告“ wp-login.php”或“ wp-admin”即可访问此页面。例如,如果您的网站是www。[您的站点名称] .com,则它看起来像是www。[您的站点名称] /wp-login.php或www。[您的站点名称] .com / wp-admin。
容易记住,但是这种优势是双向的。任何了解WordPress基础知识的人都可以轻松找到您的登录页面。有了这些知识,黑客就可以找到方法。这就是为什么将页面的URL更改为难以猜测的一个好主意的原因。这至少会减慢任何潜在的入侵者的速度。它可以减少到您的WordPress网站的大量浪费资源的bot流量,这是一个不错的奖励。
不要手动修改您的登录页面URL
我建议您使用插件而不是手动更改登录页面URL。为什么?因为每次更新WordPress时,它都会重新创建登录页面文件,这意味着您将不得不重新更改URL。问题在于,手动更改登录页面URL可能会导致注销屏幕出现错误或引起其他问题。
这就是为什么我建议您除非绝对必要,否则不要篡改网站的核心文件。这样做可能会导致严重错误。幸运的是,还有其他方法可以更改WordPress登录页面。
如何使用插件修改WordPress登录页面URL
插件更改WordPress登录页面的最佳方法之一是URLWPS隐藏登录。该插件将尽可能减少麻烦。使用方法如下:
-
- 首先,为了安全起见,请备份您的网站。
- 接下来,下载,安装并激活插件。
- 转到“设置”,然后在WordPress仪表板中选择“ 常规” 。
- 如果滚动到页面的最底部,则会找到一个名为WPS Hide Login的新部分。通过此选项,您可以通过在网站域名之后的字段中输入登录页面来为登录页面生成新的URL。最好随机使用一些东西,但要确保将其写下来,否则可能会丢失。
- 创建新URL后,请按保存更改按钮。
从那时起,您将可以使用该地址登录您的网站,并且默认URL将被删除。如果您决定要撤消此过程,只需取消激活“ WPS隐藏登录”,即可恢复默认URL。