如何更改WordPress登錄URL的安全性
我確定您知道安全性對您的WordPress網站有多麼重要。但是,這並不意味著您確切知道該怎麼做。
您可以做的最基本,最有效的操作之一是修改登錄頁面URL,因為查找唯一地址要困難得多。除非您允許,否則這將確保人們不太可能訪問您的WordPress網站。
注意:這不會完全阻止黑客入侵。但是,它確實為您的WordPress網站增加了一層額外的保護。除其他保護您的管理區域的方法外,還應使用修改您的登錄頁面URL的方法,例如雙向身份驗證(2FA)或限制每個用戶允許的登錄嘗試次數。
我將在本文中解釋如何更改WordPress網站的URL,因此,如果您想快速輕鬆地提高網站的安全性,請繼續閱讀。
Table of Contents
如何以及為什麼要更改WordPress URL
WordPress登錄頁面URL是您要訪問網站後端時輸入的網址。
通常,所有WordPress網站都為此頁面使用相同的URL結構。只需在URL末尾廣告“ wp-login.php”或“ wp-admin”即可訪問此頁面。例如,如果您的網站是www。[您的站點名稱] .com,則它看起來像是www。[您的站點名稱] /wp-login.php或www。[您的站點名稱] .com / wp-admin。
容易記住,但是這種優勢是雙向的。任何了解WordPress基礎知識的人都可以輕鬆找到您的登錄頁面。有了這些知識,黑客就可以找到方法。這就是為什麼將頁面的URL更改為難以猜測的一個好主意的原因。這至少會減慢任何潛在的入侵者的速度。它可以減少到您的WordPress網站的大量浪費資源的bot流量,這是一個不錯的獎勵。
不要手動修改您的登錄頁面URL
我建議您使用插件而不是手動更改登錄頁面URL。為什麼?因為每次更新WordPress時,它都會重新創建登錄頁面文件,這意味著您將不得不重新更改URL。問題在於,手動更改登錄頁面URL可能會導致註銷屏幕出現錯誤或引起其他問題。
這就是為什麼我建議您除非絕對必要,否則不要篡改網站的核心文件。這樣做可能會導致嚴重錯誤。幸運的是,還有其他方法可以更改WordPress登錄頁面。
如何使用插件修改WordPress登錄頁面URL
插件更改WordPress登錄頁面的最佳方法之一是URLWPS隱藏登錄。該插件將盡可能減少麻煩。使用方法如下:
-
- 首先,為了安全起見,請備份您的網站。
- 接下來,下載,安裝並激活插件。
- 轉到“設置”,然後在WordPress儀表板中選擇“ 常規” 。
- 如果滾動到頁面的最底部,則會找到一個名為WPS Hide Login的新部分。通過此選項,您可以通過在網站域名之後的字段中輸入登錄頁面來為登錄頁面生成新的URL。最好隨機使用一些東西,但要確保將其寫下來,否則可能會丟失。
- 創建新URL後,請按保存更改按鈕。
從那時起,您將可以使用該地址登錄您的網站,並且默認URL將被刪除。如果您決定要撤消此過程,只需取消激活“ WPS隱藏登錄”,即可恢復默認URL。
