wordpress登录地址-如何修改WordPress后台管理员登陆地址?

大家好,这节课和大家分享一个WordPress安全方面的知识点,如何修改WordPress后台管理员的登陆地址wordpress登录地址。

wordpress登录地址-如何修改WordPress后台管理员登陆地址?

WordPress网站管理员登陆地址默认有两个,一个是域名后面跟/wp-login.php,这是一个真实的文件。

另一个是域名后面/wp-admin/,这也是真实存在的目录。

所有的WordPress网站默认都是这样,这是个公开的秘密,这就存在潜在的威胁。

很多网站管理员都在想办法把后台登陆地址修改,改成只有自己才知道的。网上有很多这方面教程,常见的方法有两种,一个是修改php文件,另一个是用插件。

我建议用插件,避免一些不必要的麻烦,比如修改代码出错导致网站不能访问,或者以后WordPress 升级还要再改之类的麻烦,具体演示请看WordPress公共课 视频讲解。

如何做好Wordpress网站的安全防护,防止暴力撞库登陆

当你的网站上线后,各种黑客和机器人开始孜孜不倦的尝试登陆你的网站,别跟我说你的网站还没有价值,不值得黑你。(经典反问问题[奸笑][奸笑])很多人喜欢用弱密码,一下就被撞库登陆了。

wordpress登录地址-如何修改WordPress后台管理员登陆地址?

PS: 撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户

wordpress登录地址-如何修改WordPress后台管理员登陆地址?

先看一个拦截日志,如下图

wordpress登录地址-如何修改WordPress后台管理员登陆地址?

wordpress登录地址-如何修改WordPress后台管理员登陆地址?

众所周知Wordpress程序的默认登陆地址是/wp-admin 和 /wp-login.php 等等

wordpress登录地址-如何修改WordPress后台管理员登陆地址?

所以,我们需要隐藏掉这些默认登陆地址,自定义一个自己知道的地址。

安装隐藏登陆地址组件打开后台“插件” – “添加插件” 搜索 WPS Hide Login 并安装激活

然后打开“设置” – “WPS Hide Login” 如下图,设置一个自定义登陆地址就完成了。

这样就可以排除掉大部分的人为尝试登陆。

但是

还有其它的登陆方式,比如XMLRPC ,API方式等都是机器人喜欢走的线路,所以我们再加一个登陆限制

安装限制登陆组件打开后台“插件” – “添加插件” 搜索 Limit Login Attempts Reloaded 并安装激活

然后打开“设置” – “Limit Login Attempts Reloaded” 如下图

设置一个拦截时间,允许重试次数。这样就好了,只要你的密码够复杂,没泄漏过,基本不会被撞库登陆了。并且还可以设置一个拦截的邮件通知,让你知道有人正在黑你呢,要小心啊,要小心啊,要小心啊!

本文来自网络,不代表唯米智能立场,转载请注明出处。如有侵权请联系删除。http://www.weiseo.cc/b/3218.html

作者: 小易

上一篇
下一篇
联系我们

联系我们

在线咨询: QQ交谈

邮箱: 2013723@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部
在线客服系统