WordPress做的网站一般默认的后台是域名后面加个/wp-admin ( www.yourdomain.com/wp-admin ), 虽然一般情况下不会对网站有啥影响,但是如果真的碰到有心人去攻击这个后台登录入口,那么还是会造成一定的安全隐患的。我们可以通过隐藏Wordpress后台的登录入口来提高网站的安全性。
你可以直接修改代码来改变后台入口的方法,但是那样对于新手来说比较麻烦,而且一旦程序更新,很可能造成代码丢失,然后又得花半天时间来重新设置。这里Kiwi介绍的是一种比较简单的方法,利用 WPS Hide Login插件来修改wordpress后台的登陆入口。
一、WPS Hide Login 插件介绍
WPS Hide Login是一款专门用来修改Wordpress后台登陆地址的插件,通过这款插件你可以把默认的wordpress后台登录链接修改成任意你想要的链接,并禁止别人访问网站的wp-admin和wp-login.php页面,该插件不会重命名或修改程序核心文件,停用插件即可恢复原来的登录地址,非常简单易操作。
https://www.kiwimore.com/wps-hide-url/
二、安装并启用WPS Hide Login 插件
登陆网站后台在左侧找到Plugins(插件)→Add New (添加新插件)进入插件市场,然后搜索WPS Hide Login,出来的第一个就是我们要找的插件,点击安装并激活。
这里注意下,如果事先安装了缓存插件,缓存插件可能会阻止你激活wps hide login这个插件,因为这个毕竟是会直接修改后台登陆链接的插件,缓存插件可能会认为有安全问题。这种情况,我们直接先停用缓存插件,然后成功启用WPS Hide Login插件之后,再启用缓存插件就可以了。
三、设置隐藏Wordpress后台登录入口
成功安装好wps hide login之后,到后台的左侧Setting(设置)→wps hide login这里设置隐藏wordpress后台登陆入口。进入设置界面之后,你会发现WPS Hide Login这里有个login url的设置,你可以设置成任意你想要设置的登陆入口,譬如kiwiwp-admin, kiwi12344567,建议复杂一点,修改之后保存更改。假设我现在设置的是Kiwiadmin,那么保存之后,我登陆的后台就是kiwimore.com/kiwiadmin.
而原先的默认的Wordpress 后台入口则会自动跳转到404页面,这里你也可以在Redirection url这里修改你要跳转的页面。
原创文章,作者:jessegold,如若转载,请注明出处:https://www.hero4u.cn/blog/2021/01/%e5%a6%82%e4%bd%95%e9%9a%90%e8%97%8fwordpress%e5%90%8e%e5%8f%b0%e7%99%bb%e5%bd%95%e5%85%a5%e5%8f%a3/
