后台密码暴力破解是十分常见的黑客攻击方式,而我们wordpress网站的后台登陆地址默认都是一样的,就是域名+/wp-login.php。黑客就知道了后台登陆地址,然后使用密码字典不断爆破就可以了,有些安全意识比较差的伙伴,网站使用了弱密码,就会中招。
所以我们把后台地址改了,可以提高我们的网站的安全性。
下面开始说我们修改网站后台的地址的方法:
方法一:使用WPS Hide Login插件
插件简介:
WPS Hide Login 是一个非常轻的插件,可让您轻松、安全地将登录表单页面的网址更改为任何您想要的。它不字面意思地重命名或更改核心文件,也不添加重写规则。它只需拦截页面请求,并在任何WordPress网站上工作。
wp 管理目录和 wp 登录.php 页面变得无法访问,因此您应该使用书签或记住网址。停用此插件会使您的网站完全恢复到以前状态。
插件要求:WordPress 4.1 或更高,兼容多站点。
插件安装:
插件地址:WPS Hide Login
你也可以在你网站的后台,插件 WPS Hide Login ,然后在线安装该插件,如图:
插件安装好后,直接点击启用即可。这块插件非常简约,还是很好用的。
插件使用:
启用之后,我们点击wordpress网站后台的设置,常规设置/或者点击 WPS Hide Login ,即可自定义设置我们wordpress网站后台登录地址。
如果所示,在登录地址一栏输入框内输入我们的自定义的后台地址即可。
登录地址下方的设置选项:Redirection url 是设置一个重定向地址,如果用户输入默认的域名+login.php或者wp-admin之类的错误登录地址之后的跳转地址,你可以设置为你网站的404页面或者首页,然后保存更改即可。
网站使用缓存注意事项:
如果您使用的是 WP Rocket 以外的页面缓存插件,则应将新登录网址的 slug 添加到不缓存的页面列表中。WP 火箭已经完全兼容插件了。
对于 W3 Total Cache 和 WP Super Cache,此插件将为您提供一条消息,其中链接到您应该更新的字段。
忘记自定义的登录地址怎么办?
办法一:通过数据库查找
MySQL 数据库并查找选项表中的whl_page,如图所示:
其中option_value那一栏的值 就是你设置登录的密码。如图所示:
方法二:删除插件
找到你wordpress网站的插件目录,找到WPS Hide Login插件,然后直接删除。就可以使用默认的登录地址登录,然后再安装即可。如图:
方法二:使用代码修改
将下面的代码添加到你当前主题的 functions.php 文件,在网站仪表盘>外观>主题编辑器中可以找到
其中代码第四行的 mi、ma是设置你自定义后台的url、 https://www.unruly-wind.com/ 是设置地址错误的跳转地址。你可以自己修改成你想要的。
如果你不修改添加之后,你网站的后台登录地址就是 http://你网站域名/wp-login.php?mi=ma
如果访问的不是这个地址,就会自动跳转到 https://www.unruly-wind.com/
注意:使用这个方法,你点击忘记密码,也会跳转到你代码中设置的URL地址,而不是正常的找回密码界面,使用WPS Hide Login插件则不会有这个问题。
除此之外两种方法实际应用起来没有什么区别,都是修改后台地址,选择一种自己喜欢的方式修改就可以了。
使用代码修改后忘记登录地址怎么解决?
使用FTP之类的方式,到你的网站目录,找到当前主题文件的 functions.php 文件 ,你就可以看到你设置的登录地址了,或者你可以
参考:
https://www.unruly-wind.com/wordpress-plugin/189.html
