如何更改 WordPress 登錄頁面 URL

更改wordpress-login-url-uai-258x129-1

您想提高站點的安全性並避免暴力破解和 DDoS 攻擊嗎？在本指南中，我們將向您展示更改 WordPress 登錄頁面 URL 以保護您的站點的不同方法。

每天，由於安全功能不佳或存在漏洞，數以千計的網站遭到黑客攻擊。為了讓您了解這個問題有多嚴重，目前每 3 秒就有 1 次網路攻擊！這就是為什麼您應該採取一些措施並保護您的網站的原因。

為什麼要更改 WordPress 登錄頁面 URL？

WordPress 登錄頁面 URL（也稱為管理 URL 或 /wp-admin）是提供對您網站後端的訪問的頁面。默認情況下，所有 WordPress 網站都具有相同的登錄頁面 URL 結構：www.yourdomain.com/wp-admin 或 www.yourdomain.com/wp-login.php。可以想像，這在安全性方面並不是最好的，因為任何黑客都可以訪問該頁面並嘗試使用用戶名和密碼的組合訪問您的站點。

除了自定義登錄頁面外，更改其 URL 以使您的網站更安全也是一個好主意。黑客將更難找到管理員 URL，您還將減少來自嘗試訪問您網站的機器人的流量。

在我們查看在 WordPress 中更改登錄頁面 URL 的不同方法之前，讓我們了解為什麼不應該簡單地手動更改 URL。

默認-wordpress-login-1024x636-1

我可以手動更改登錄頁面 URL 嗎？

是的，但如果您認真對待自己的業務，則不建議這樣做。

在自定義網站時，您可能知道子主題的重要性。通過對子主題應用更改，更新父主題時不會覆蓋這些修改。子主題使所有版本免受這些更改的影響。同樣的情況也發生在這裡。

手動更改父主題上的登錄頁面 URL 可能很棘手。每次 WordPress 收到更新時，您都必須手動更改 URL。您可以想像，這既煩人又令人沮喪，因此最好使用不同的解決方案。

如何查找 WordPress 登錄頁面 URL

在學習如何更改登錄頁面 URL 之前，讓我們先看看如何找到它。

如上所述，默認情況下，您可以通過在域末尾添加 /wp-admin/ 來找到登錄頁面。在大多數情況下，如果站點管理員沒有修改默認路徑，/wp-admin/ 路徑將起作用。如果這不起作用，請嘗試在域名末尾添加 /wp-login.php/、/login/、/admin/。

注意：一些託管託管公司，如 Kinsta、WP Engine 或 GreenGeeks，為您提供一鍵式管理訪問，而無需輸入用戶名或密碼。這意味著您無需輸入任何憑據即可登錄您的站點。

如何更改 WordPress 登錄頁面 URL

有兩種主要方法可以更改 WordPress 登錄頁面 URL：

帶插件
以編程方式

在下一節中，我們將逐步向您展示這兩種方法，以便您可以選擇最適合您的方法。

1) 使用插件更改登錄頁面 URL

修改 WordPress 登錄頁面 URL 的最簡單方法是使用插件。為此，您可以使用多種工具：

在本演示中，我們將使用 WPS 隱藏登錄。這是一個免費且高效的插件，只需單擊幾下，即可幫助您修改任何 WordPress 安裝的登錄 URL。

安裝和激活

首先，您需要安裝並激活 WPS 隱藏登錄插件。為此，在您的 WordPress 儀錶板中，轉到插件 > 添加新並搜索 WPS 隱藏登錄。找到該工具後，安裝並激活它。

安裝-wps-隱藏-登錄

成功激活後，您將在「設置」部分下看到插件的配置選項。

wps-hide-login-settings-page

定製

現在是自定義登錄頁面 URL 的時候了。打開 WPS Hide Login 的設置，您將看到兩個選項。

wps-hide-login-options-1024x283-1

登錄網址
重定向網址

在登錄 URL 欄位中，輸入登錄頁面所需的新路徑。例如，您可以添加諸如「newlogin」之類的內容，這樣您的新登錄 URL 將是 www.yourdomain.com/newlogin/。請記住，由於您進行了更改，因此您必須使用該 URL 來訪問 WordPress 管理儀錶板。

更改登錄頁面 URL 後，/wp-admin/ 路徑（或您使用的任何其他登錄 URL）將不再起作用，因此您必須將用戶從舊登錄 URL 重定向到新登錄 URL。這就是重定向 URL 發揮作用的地方。當有人在瀏覽器中輸入舊的 www.yourdomain.com/wp-admin/ 時，他們將被重定向到重定向 URL。

修改 URL 後，單擊保存更改。

save-wps-hide-login-settings-1024x283-1

更新新設置後，WordPress 將在頁面頂部顯示警告，說明新登錄頁面已更改。我們建議您將此頁面加入書籤以確保您記住它。

wps-hide-login-warning-1024x405-1

這是使用插件更改 WordPress 登錄頁面 URL 的方法。

如果我忘記了新的登錄頁面 URL 怎麼辦？

如果您忘記了新的登錄 URL，有一個快速的解決方案。由於您無權訪問管理部分，因此您必須使用 FileZilla 等 FTP 客戶端登錄您的站點。

然後，打開 plugins 文件夾並從那裡刪除 WPS Hide Login 的整個文件夾。之後，默認登錄頁面將是默認頁面，在大多數情況下為 /wp-admin/。

2) 以編程方式更改 WordPress 登錄頁面 URL

如果您有編碼技能並且不想安裝第三方插件，您還可以通過編程方式更改登錄頁面 URL。在本節中，我們將向您展示一些可用於提高網站安全性的片段。

wp-login.php 文件提供對管理儀錶板的訪問，因此通過編輯它，您可以修改默認登錄路徑。為此，您將需要一個文本編輯器，例如 Sublime Text、Atom 或任何其他您喜歡的編輯器。一旦你安裝了一個，你就可以繼續這個過程了。

此外，您還需要一個文件管理器工具。在本教程中，我們將使用文件管理器，但您可以隨意使用不同的文件管理器。

注意：當您將編輯 WordPress 核心文件時，請確保在開始之前生成站點的完整備份。這樣，如果出現任何問題，您可以毫無問題地恢復它。

現在讓我們從這個過程開始。在您的 WordPress 儀錶板中，轉到插件 > 添加新，然後安裝並激活文件管理器。

安裝 wp 文件管理器

激活插件後，打開它，您將看到所有目錄和文件。我們將編輯 wp-login.php 文件，找到它並將其下載到本地計算機，方法是右鍵單擊它並選擇「下載」。

下載-wp-login-1024x671-1

然後，使用您選擇的文本編輯器打開文件。您需要搜索 wp-login 並將其替換為自定義實例。請記住，此實例將是新的登錄頁面 URL。例如，我們將用quadlayers 替換它。您需要替換整個文件中的每個 wp-login，因此在「替換」欄位中輸入您的新實例，然後按「全部替換」。

全部替換 1024x532-1

之後保存更改。現在您需要重命名文件。在本例中，我們將 wp-login.php 文件的名稱更改為 quadlayers.php。之後，將文件上傳到您的網站並從您的網站中刪除 wp-login.php。

新增文件 1024x437-1

完成此操作後，就可以訪問新的 URL 路徑了。按照相同的示例，您的新 WordPress 登錄頁面 URL 將是 www.yourdomain.com/quadlayers.php。

quadlayers-new-login-url-1024x644-1

這樣，您可以在不使用任何插件的情況下更改登錄 URL。

創建自定義登錄 URL

創建自定義登錄 URL 的最簡單方法是使用Theme My Login插件。它是一個輕量級工具，允許您將登錄表單嵌入到您網站的任何頁面中。例如，您可以將您的團隊成員或註冊客戶重定向到一個專用頁面，而不是您的 wp-admin 頁面，您將在其中向他們顯示登錄表單。

讓我們看看如何在您的站點上創建自定義登錄 URL。首先，安裝並激活 Theme My Login。在您的 WordPress 儀錶板中，轉到插件 > 添加新，然後安裝並激活插件，如下所示。

安裝主題我的登錄

之後，您將在左側看到插件的配置。

主題我的登錄設置頁面 1024x770-1

滾動到 slugs 部分，您將在其中看到所有可以更改的固定鏈接。

儀錶盤
登錄
登出
登記
忘記密碼
重設密碼

slugs-1024x792-1

默認情況下，插件會為每個頁面分配一個登錄頁面 slug，但您可以自定義它們。更新設置後，保存更改並從前端檢查自定義永久鏈接。

新登錄頁面 url-1024x749-1

這樣，您可以立即輕鬆創建自定義登錄 URL。

如何用密碼保護您的登錄頁面

如果您使用共享主機提供商，您可以使用強大的用戶名和密碼組合來保護您的登錄頁面。但是，如果您運行大型網站或電子商務，僅更改登錄 URL 是不夠的。除了更改 WordPress 登錄頁面 URL 之外，您還應該添加密碼以為您的站點添加額外的安全層。

在本節中，我們將向您展示如何添加密碼以保護您的登錄頁面。

對於這個演示，我們將使用 GreenGeeks 網路託管服務。首先，登錄您的虛擬主機帳戶和 cPanel 部分，然後打開目錄隱私選項。

目錄隱私-1024x235-1

之後，您將在那裡看到所有可用的目錄。打開 public_html 文件夾。

public-html-directory-1024x574-1

然後，啟用密碼保護選項並保存。

enable-password-protection-1024x301-1

向下滾動，您將看到一個用於設置用戶名和密碼的部分。

創建新用戶 1024x485-1

輸入用戶名、密碼或生成它們並再次保存設置。就是這樣！

從現在開始，當有人訪問 wp-admin 頁面時，他們將看到一個身份驗證框，他們必須在其中輸入正確的憑據才能訪問 WordPress 管理頁面。

密碼保護

注意：如果您在 cPanel 或網站託管帳戶儀錶板中找不到此功能，則需要聯繫託管支持。一些託管的 WordPress 託管公司（例如 Kinsta）帶有專門的頁面用於 wp-admin 密碼保護功能。

獎勵：如何限制登錄嘗試

另一個保護站點的極好措施是限制每個用戶的登錄嘗試次數。這是減少暴力攻擊並確保您的網站安全的好做法。

為此，我們將使用一個名為Limit Login Attempts Reloaded的插件。這是一個免費工具，允許您通過幾次點擊來限制登錄嘗試。

首先，轉到 Plugins > Add New 並安裝插件。激活它後，您將在設置下的左列中看到插件的設置。打開它並轉到「設置」選項卡。

設置限制登錄嘗試次數 1024x584-1

向下滾動，您將看到「應用設置」部分。在那裡，您將能夠自定義登錄嘗試以及要鎖定該用戶的時間。這意味著他們的 IP 將被阻止，他們將無法訪問登錄頁面。

app-setting-1024x457-1

更改值後，保存更改，就是這樣！您剛剛限制了登錄嘗試，並且會在有人輸入錯誤的帳戶憑據時收到通知。

有關這方面的更詳細說明，請查看我們的自定義 WordPress 登錄頁面指南。

結論

總之，考慮到每天發生的網路攻擊數量，網站安全不再是可選的。無論您是運營會員網站、電子商務商店還是博客，您都需要花費足夠的時間並使您的網站更加安全。

在本指南中，我們向您展示了更改 WordPress 登錄頁面 URL 以提高站點安全性的不同方法。通過這樣做，黑客將很難找到您的管理頁面，您將避免許多攻擊。哪種方法最適合您？

如果您沒有編碼技能並且想要一些快速的東西，WPS Hide Login 是一個很好的解決方案。它可以讓您輕鬆管理您的登錄 URL，只需點擊幾下即可更改 URL。另一方面，如果您有編碼技能，則可以使用編輯 wp-login.php 文件並更改登錄 URL，而無需任何插件。

此外，如果您想在友好的 URL 上顯示登錄表單，您可以使用 Theme My Login 插件。這是另一個可用於自定義登錄頁面的免費工具。

最後，我們還建議您查看我們的指南，在 WordPress 中自定義登錄頁面以充分利用它並保護您的網站。

您準備好更改登錄頁面了嗎？你用過哪種方法？在下面的評論部分讓我們知道。