如何找到您的 WordPress 登录网址:

 可以通过在站点 URL 末尾添加 / login /、/ admin / 或/wp-login.php 来访问 WordPress 登录页面。

如果您将 WordPress 安装在子目录 (www.yoursite.com/wordpress/) 或子域 (blog.yoursite.com/) 上,请在 URL 的末尾添加三个路径之一,例如:www.yoursite.com/ wordpress/ wp-login.phpblog.yoursite.com/wp-login.php

如何更改 WordPress 登录页面

黑客和恶意攻击者(也称为坏人)不应访问您的登录页面,因为他们可能会访问您网站的管理页面并开始搞砸事情。不是很好的体验,相信我!

虽然使用强大、独特、长的密码确实有助于防止未经授权访问您的站点,但当安全受到威胁时,您可以做的事情永远不够。

将坏人拒之门外的一种快速有效的方法是将WordPress 登录页面移动到一个新的唯一 URL。更改您和您的用户可以访问您的 WordPress 网站的登录 URL 在对抗随机攻击、黑客攻击和暴力攻击方面确实有帮助。

关于暴力攻击的一句话:暴力攻击是一种黑客尝试,恶意主体试图反复猜测您的用户名和密码,利用网络上泄露的常见用户名和密码列表。他们所做的是尝试数千种组合,利用脚本自动执行所有尝试。

您的 WordPress 密码或用户名很有可能出现在当今世界的这些泄露列表之一中。如果您添加 WordPress 登录标准 URL 是这种情况下众所周知的东西,那么,您将了解黑客和恶意攻击者访问您的 WordPress 站点是多么容易。

这就是为什么将 WordPress 登录页面移动到不同的路径可以帮助您的原因。

使用插件更改您的 WordPress 登录页面

更改 WordPress 登录 URL 页面的最常见且可能最简单的方法是使用免费插件,如WPS Hide Login,超过 80 万用户积极使用该插件。

该插件非常轻巧,更重要的是,它不会更改核心中的任何文件或添加重写规则。它只是拦截请求。它还与 BuddyPress、bbPress、限制登录尝试和用户切换插件兼容。

WPS 隐藏登录插件
WPS 隐藏登录插件

下载并激活后,您需要做的就是:

  1. 从右侧边栏的“设置”选项卡中单击“WPS 隐藏登录” 。
  2. 在登录 URL字段中添加新的登录 URL 路径。
  3. 在Redirection URL中添加特定的重定向 URL 。当有人在未登录的情况下尝试访问标准 wp-login.php 页面和 wp-admin 目录时,将触发此页面。
  4. 点击保存更改
WPS 隐藏登录插件
WPS 隐藏登录插件

另一个可用于更改登录 URL 的高级插件是Perfmatters,由 Kinsta 的一名团队成员开发。

由于更改您的 WordPress 登录 URL 可以帮助阻止浅薄的攻击者访问您的网站,我想在这里明确一点:黑客专家和专业人士可能仍然会更加努力并找出您的登录页面。

那么,你为什么要关心呢?好吧,安全是一个层次游戏,您的托管质量在其中起着关键作用。您设置的工具、技巧和隔离墙越多,坏人就越难侵入您的站点并获得控制权。

更改您的登录 URL 还可以帮助防止常见的 WordPress 错误,例如“ 429 请求过多”。这通常是在用户在给定时间内发送过多请求(速率限制)时由服务器生成的。这可能是由机器人或脚本访问您的登录 URL 引起的。最终用户很少会导致此错误。

429 请求过多
429 请求过多

更改您的 WordPress 登录页面 编辑您的 .htaccess 文件

其他更改或隐藏 WordPress 登录页面 URL 的更多技术方法是编辑您的.htaccess文件。

通常与 cPanel hosts 一起使用,该.htaccess文件的主要作用是配置规则和设置系统范围的设置。由于我们正在谈论隐藏登录页面,因此.htaccess可以通过两种特定方式来处理。

第一个是关于使用 .htpasswd密码保护您的登录页面,以便任何访问您的登录页面的人都需要在访问登录页面之前输入密码。如果您是 Kinsta 客户端,我们使用Nginx,因此没有文件。.htaccess

您可以使用我们的htpasswd 工具来密码保护您的整个网站。或者联系我们的支持团队,只锁定您的登录页面。

.htpasswd 认证提示
.htpasswd 认证提示

您拥有的第二个选项是根据受信任的 IP 地址列表启用对登录页面的访问。

限制登录尝试

另一种有效的安全方法是限制登录尝试的次数。如果您是 Kinsta 客户,我们会在一分钟内自动禁止登录尝试失败超过 6 次的 IP。

或者您可以下载免费插件,例如Limit Login Attempts Reloaded

限制重新加载的登录尝试
限制重新加载的登录尝试

插件中的选项非常简单。

  • Total Lockouts:为您提供试图闯入但失败的黑客数量。
  • 允许的重试次数: 在锁定之前允许 IP 地址进行的尝试次数。

四到六之间的某处可能是最受欢迎的重试次数。它允许本应有权访问的真人犯错(因为毕竟我们在输入密码时都会犯错),意识到他们输入了错误的密码,并修复了错误。

将其设置为以上两点很重要,特别是如果您经常有客座博主或几名贡献的员工负责管理您的网站。

  • 分钟锁定:  IP 地址将被锁定多长时间。

您可能希望将其设置为“永远”,但这对那些确实犯了真正错误的人没有帮助——您希望这些人最终能够让自己回归。20-30分钟左右合适。

  • 锁定增加:因为如果是蛮力攻击,它很可能会卷土重来。

这个功能基本上是说“看”,我以前见过你把自己锁在外面好几次,所以现在我要把你锁在外面更长的时间。一天是一个很好的选择。

  • 重试前的小时数:重置所有内容并让人们重试之前的时间。

该插件还允许您管理白名单、黑名单和受信任的 IP。

wordpress后台登录url地址是什么,如何更改 WordPress 登录页面地址及限制登录次数
标签: