[ad_1]
您無疑會意識到安全性對您的WordPress網站有多重要。事實上,您可能已經聽過很多關於這個主題的建議 – 包括您應該更改您的WordPress登錄頁面URL。但是,您可能不確定為什麼或如何做到這一點。
更改登錄頁面URL是一種簡單但有效的安全技術,可以幫助防止黑客入侵。畢竟,難以找到一個獨特的,難以猜測的URL。這意味著除非您需要,否則人們不太可能訪問您的網站。
為什麼更改登錄頁面URL很聰明
默認情況下,WordPress網站都為此頁面使用相同的URL結構。例如,如果您的網站域名是www.mysite.com,您可以訪問www.mysite.com/wp-login.php或www.mysite.com/wp-admin登錄。
這樣可以輕鬆記住如何訪問您的網站。然而,缺點是任何知道WordPress第一件事的人都可以快速找到你的登錄頁面。一旦他們找到它,黑客可能會忙著試圖闖入。如果你將URL更改為難以猜測的東西,另一方面,你會通過使登錄頁面更難找到來減慢這些黑客的速度。
此外,更改登錄頁面URL具有第二個好處,因為它可以消除大量浪費資源的站點流量。
為什麼不應手動更改登錄頁面URL
下面,我們將引導您完成使用插件更改登錄頁面URL的過程。但是,在某些情況下,您可能想要手動完成此任務(例如,如果您要限制在站點上安裝的插件數量)。
雖然您可以使用文件傳輸協議(FTP)或直接訪問站點文件的其他方法來進行此更改,但這主要有兩個主要原因:
- 每次更新WordPress時,它都會重新創建登錄頁面文件。這意味著您需要重新更改URL。
- 手動更改登錄頁面URL可能會導致您的註銷屏幕出現錯誤,並導致重要網站功能出現其他問題。
一般情況下,如果您不需要,我們建議您不要更改網站的核心文件。這樣做可能會產生意想不到的後果。幸運的是,有一種更好的隱藏登錄頁面的方法。
如何使用插件更改WordPress登錄頁面URL
我們應該強調這種技術不會完全阻止黑客攻擊。但是,它確實為您的站點提供了額外的安全層。更改登錄頁面URL最好與其他保護管理區域的方法結合使用,例如實施雙因素身份驗證(2FA)並限制允許的登錄嘗試次數。
要更改您的WordPress登錄頁面URL,我們建議使用WPS隱藏登錄:
這是一個輕量級的解決方案,可以簡單快速地完成工作。更重要的是,它受歡迎,有很好的評論,並接收開發人員的定期更新。
為了安全起見,您需要先備份您的網站。然後,您需要安裝並激活插件。
完成這些任務後,導航到WordPress儀錶板中的設置>常規。
如果您滾動到頁面的最底部,您會找到一個標記為WPS隱藏登錄的新部分:
通過此選項,您可以在網站的域名後面的欄位中鍵入登錄頁面,從而為其創建新的URL。您最好的選擇是隨機選擇一些東西,就像輸入密碼一樣(例如,一串數字和字母)。只需確保將新網址記錄在安全的地方,這樣您就不會失去對網站的訪問許可權。
如果對新URL感到滿意,請單擊「保存更改」按鈕。
從現在開始,您將能夠使用此地址登錄您的站點,並且將禁用默認URL。如果由於某種原因您想要撤消此過程,只需停用WPS隱藏登錄,URL將恢復正常。
結論
WordPress是一個非常安全的平台,但您可以採取一些步驟來進一步保護您的網站。更改登錄頁面URL是一個小小的調整 – 當作為綜合安全計劃的一部分實施時 – 使黑客和垃圾郵件發送者更難獲得訪問許可權。
此外,使用這種技術非常簡單。事實上,如果您使用正確的工具,它只需要幾分鐘。通過安裝WPS隱藏登錄等插件,您可以通過儀錶板設置更改登錄頁面的URL,並立即看到更改生效。