如何更改WordPress登录页面URL +如何保证您的安全

您无疑会意识到安全性对您的WordPress网站有多重要。事实上,您可能已经听过很多关于这个主题的建议 – 包括您应该更改您的WordPress登录页面URL。但是,您可能不确定为什么或如何做到这一点。

更改登录页面URL是一种简单但有效的安全技术,可以帮助防止黑客入侵。毕竟,难以找到一个独特的,难以猜测的URL。这意味着除非您需要,否则人们不太可能访问您的网站。

为什么更改登录页面URL很聪明

默认情况下,WordPress网站都为此页面使用相同的URL结构。例如,如果您的网站域名是www.mysite.com,您可以访问www.mysite.com/wp-login.php或www.mysite.com/wp-admin登录。

这样可以轻松记住如何访问您的网站。然而,缺点是任何知道WordPress第一件事的人都可以快速找到你的登录页面。一旦他们找到它,黑客可能会忙着试图闯入。如果你将URL更改为难以猜测的东西,另一方面,你会通过使登录页面更难找到来减慢这些黑客的速度。

此外,更改登录页面URL具有第二个好处,因为它可以消除大量浪费资源的站点流量。

为什么不应手动更改登录页面URL

下面,我们将引导您完成使用插件更改登录页面URL的过程。但是,在某些情况下,您可能想要手动完成此任务(例如,如果您要限制在站点上安装的插件数量)。

虽然您可以使用文件传输协议(FTP)或直接访问站点文件的其他方法来进行此更改,但这主要有两个主要原因:

  • 每次更新WordPress时,它都会重新创建登录页面文件。这意味着您需要重新更改URL。
  • 手动更改登录页面URL可能会导致您的注销屏幕出现错误,并导致重要网站功能出现其他问题。

一般情况下,如果您不需要,我们建议您不要更改网站的核心文件。这样做可能会产生意想不到的后果。幸运的是,有一种更好的隐藏登录页面的方法。

如何使用插件更改WordPress登录页面URL

我们应该强调这种技术不会完全阻止黑客攻击。但是,它确实为您的站点提供了额外的安全层。更改登录页面URL最好与其他保护管理区域的方法结合使用,例如实施双因素身份验证(2FA)并限制允许的登录尝试次数。

要更改您的WordPress登录页面URL,我们建议使用WPS隐藏登录:

这是一个轻量级的解决方案,可以简单快速地完成工作。更重要的是,它受欢迎,有很好的评论,并接收开发人员的定期更新。

为了安全起见,您需要先备份您的网站。然后,您需要安装并激活插件。

完成这些任务后,导航到WordPress仪表板中的设置>常规。

如果您滚动到页面的最底部,您会找到一个标记为WPS隐藏登录的新部分:

WPS隐藏登录插件设置。

通过此选项,您可以在网站的域名后面的字段中键入登录页面,从而为其创建新的URL。您最好的选择是随机选择一些东西,就像输入密码一样(例如,一串数字和字母)。只需确保将新网址记录在安全的地方,这样您就不会失去对网站的访问权限。

如果对新URL感到满意,请单击“保存更改”按钮。

从现在开始,您将能够使用此地址登录您的站点,并且将禁用默认URL。如果由于某种原因您想要撤消此过程,只需停用WPS隐藏登录,URL将恢复正常。

结论

WordPress是一个非常安全的平台,但您可以采取一些步骤来进一步保护您的网站。更改登录页面URL是一个小小的调整 – 当作为综合安全计划的一部分实施时 – 使黑客和垃圾邮件发送者更难获得访问权限。

此外,使用这种技术非常简单。事实上,如果您使用正确的工具,它只需要几分钟。通过安装WPS隐藏登录等插件,您可以通过仪表板设置更改登录页面的URL,并立即看到更改生效。

原创文章,作者:WPJIAN,如若转载,请注明出处:https://wpjian.com/tips/201908156537.html