如何使用 WPS Hide Login 保护 WordPress 管理页面
一种有效保护您的 WordPress 网站免受未经授权访问和暴力破解攻击的方法是更改默认登录 URL。默认的 WordPress 管理员登录 URL 是 yoursite.com/wp-admin 或 yoursite.com/wp-login.php,这些地址经常成为黑客的目标。通过使用 WPS Hide Login 插件,您可以将此 URL 更改为更不易预测的地址,从而提高网站的安全性。
以下是使用 WPS Hide Login 保护您的 WordPress 管理页面的分步指南。
步骤 1:安装 WPS Hide Login 插件
- 登录到您的 WordPress 控制面板。
- 导航到 插件 > 添加新。
- 在搜索框中输入 WPS Hide Login。
- 点击 WPS Hide Login 插件旁边的立即安装。
- 安装完成后,点击激活。
步骤 2:配置 WPS Hide Login 插件
激活插件后,您需要配置它以更改默认登录 URL。
- 在您的 WordPress 控制面板中,转到 设置 > 常规。
- 向下滚动到常规设置页面的底部。您会看到 WPS Hide Login 的部分。
- 在登录 URL 字段中,输入您想要用于 WordPress 管理页面的新自定义 URL。例如,您可以将其设置为 yoursite.com/mylogin 或更独特的地址,如 yoursite.com/private-access。
- 确保选择一个独特且难以猜测的 URL 以增强安全性。
- 在重定向 URL 字段中,输入如果访问默认登录页面(wp-login.php 或 wp-admin)时,访客将被重定向到的页面。您可以将他们重定向到您的主页、404 页面或您网站上的任何其他页面。
- 示例:yoursite.com/404 或 yoursite.com。
- 点击保存更改。
步骤 3:使用您的新登录 URL 登录
保存更改后,您的默认登录 URL(yoursite.com/wp-admin 或 yoursite.com/wp-login.php)将不再有效。任何尝试访问这些 URL 的人将被重定向到您在重定向 URL 字段中设置的页面。
- 要登录到您的网站,请访问您指定的新自定义登录 URL(例如,yoursite.com/mylogin)。
- 输入您的 WordPress 凭据以访问您的控制面板。
步骤 4:收藏新登录 URL
确保收藏您的新登录 URL,因为默认登录 URL 将不再有效。如果您忘记了自定义登录 URL,您将需要通过 FTP 或主机控制面板访问您的网站以禁用 WPS Hide Login 插件。
步骤 5:测试重定向
测试旧登录 URL 是否正确重定向到您指定的页面非常重要:
- 尝试访问 yoursite.com/wp-admin 或 yoursite.com/wp-login.php。
- 您应该被重定向到您在重定向 URL 字段中设置的页面。
步骤 6:可选:使用其他插件进一步增强安全性
虽然 WPS Hide Login 通过更改默认登录 URL 显著增强了安全性,但您可以将其与其他安全措施结合使用,以获得更大的保护:
- 限制登录尝试重新加载:此插件限制登录尝试次数,以防止暴力破解攻击。
- Wordfence 安全:提供防火墙、恶意软件扫描仪和其他高级安全功能。
- Sucuri 安全:提供恶意软件扫描和活动监控以增强保护。
如果您忘记新 URL,如何禁用 WPS Hide Login
如果您忘记了自定义登录 URL 并且无法访问 WordPress 控制面板,可以通过 FTP 或您的主机控制面板禁用该插件。
- 登录到您网站的主机控制面板或通过 FTP 访问您的网站。
- 导航到 /wp-content/plugins/ 目录。
- 将文件夹 wps-hide-login 重命名为 wps-hide-login-disabled。
- 这将停用该插件,您将能够使用默认 URL(yoursite.com/wp-admin)再次登录。
- 登录后,将文件夹重命名回 wps-hide-login 以重新激活插件。
结论
使用 WPS Hide Login 更改您的 WordPress 管理登录 URL 是保护您的网站免受未经授权访问和暴力破解攻击的简单有效的方法。通过遵循上述步骤,您可以快速增强网站的安全性,并将恶意用户拒之门外。只需记得收藏您的新登录 URL,并将其与其他安全措施结合使用,以获得最佳保护。