[ad_1]
您无疑会意识到安全性对您的WordPress网站有多重要。事实上,您可能已经听过很多关于这个主题的建议 – 包括您应该更改您的WordPress登录页面URL。但是,您可能不确定为什么或如何做到这一点。
更改登录页面URL是一种简单但有效的安全技术,可以帮助防止黑客入侵。毕竟,难以找到一个独特的,难以猜测的URL。这意味着除非您需要,否则人们不太可能访问您的网站。
为什么更改登录页面URL很聪明
默认情况下,WordPress网站都为此页面使用相同的URL结构。例如,如果您的网站域名是www.mysite.com,您可以访问www.mysite.com/wp-login.php或www.mysite.com/wp-admin登录。
这样可以轻松记住如何访问您的网站。然而,缺点是任何知道WordPress第一件事的人都可以快速找到你的登录页面。一旦他们找到它,黑客可能会忙着试图闯入。如果你将URL更改为难以猜测的东西,另一方面,你会通过使登录页面更难找到来减慢这些黑客的速度。
此外,更改登录页面URL具有第二个好处,因为它可以消除大量浪费资源的站点流量。
为什么不应手动更改登录页面URL
下面,我们将引导您完成使用插件更改登录页面URL的过程。但是,在某些情况下,您可能想要手动完成此任务(例如,如果您要限制在站点上安装的插件数量)。
虽然您可以使用文件传输协议(FTP)或直接访问站点文件的其他方法来进行此更改,但这主要有两个主要原因:
- 每次更新WordPress时,它都会重新创建登录页面文件。这意味着您需要重新更改URL。
- 手动更改登录页面URL可能会导致您的注销屏幕出现错误,并导致重要网站功能出现其他问题。
一般情况下,如果您不需要,我们建议您不要更改网站的核心文件。这样做可能会产生意想不到的后果。幸运的是,有一种更好的隐藏登录页面的方法。
如何使用插件更改WordPress登录页面URL
我们应该强调这种技术不会完全阻止黑客攻击。但是,它确实为您的站点提供了额外的安全层。更改登录页面URL最好与其他保护管理区域的方法结合使用,例如实施双因素身份验证(2FA)并限制允许的登录尝试次数。
要更改您的WordPress登录页面URL,我们建议使用WPS隐藏登录:
这是一个轻量级的解决方案,可以简单快速地完成工作。更重要的是,它受欢迎,有很好的评论,并接收开发人员的定期更新。
为了安全起见,您需要先备份您的网站。然后,您需要安装并激活插件。
完成这些任务后,导航到WordPress仪表板中的设置>常规。
如果您滚动到页面的最底部,您会找到一个标记为WPS隐藏登录的新部分:
通过此选项,您可以在网站的域名后面的字段中键入登录页面,从而为其创建新的URL。您最好的选择是随机选择一些东西,就像输入密码一样(例如,一串数字和字母)。只需确保将新网址记录在安全的地方,这样您就不会失去对网站的访问权限。
如果对新URL感到满意,请单击“保存更改”按钮。
从现在开始,您将能够使用此地址登录您的站点,并且将禁用默认URL。如果由于某种原因您想要撤消此过程,只需停用WPS隐藏登录,URL将恢复正常。
结论
WordPress是一个非常安全的平台,但您可以采取一些步骤来进一步保护您的网站。更改登录页面URL是一个小小的调整 – 当作为综合安全计划的一部分实施时 – 使黑客和垃圾邮件发送者更难获得访问权限。
此外,使用这种技术非常简单。事实上,如果您使用正确的工具,它只需要几分钟。通过安装WPS隐藏登录等插件,您可以通过仪表板设置更改登录页面的URL,并立即看到更改生效。