如果你的 WordPress 站点至今未曾遭受过暴力破解攻击,那真是太幸运了。
暴力破解攻击指的是攻击者不懈地尝试闯入你的 WordPress 控制面板,并试图夺取控制权。 他们会尝试各种用户名和密码组合,希望通过猜测或自动化机器人成功进入系统。
由于众所周知,WordPress 管理面板的登录 URL 通常为“wp-admin”或“wp-login”,这使得黑客更容易找到攻击目标。 然而,有许多方法可以帮助你避免成为暴力破解的受害者,其中一种有效的手段就是更改管理员登录 URL。
WPS 隐藏登录插件
一款非常轻巧且完全免费的插件,名为 WPS Hide Login,能让你轻松地将管理 URL 修改为你所选择的任何内容。 这个插件的优势在于,它不会重写或更改任何核心文件,仅仅是阻止对默认页面请求的响应,并使 wp-directory 和 wp-login 页面无法访问。
重要的是,在更改管理员 URL 后,务必将其妥善记录下来,以免忘记。 如果将来你需要恢复到默认的 URL,只需禁用该插件,设置便会恢复原样。
首先,你需要登录你的 WordPress 控制面板,然后点击“插件” > “添加新的”。
在搜索框中输入 “WPS Hide Login”,然后点击 “立即安装”。
安装并激活该插件后,转到 “设置” > “固定链接”。 你会看到一个名为 “登录 URL” 的字段,你可以在其中输入新的 URL 别名,这将成为你的管理员登录 URL。
只需输入你偏好的登录 URL,然后点击 “保存更改”。 现在,你的新管理员 URL 已经生效,而旧的 URL 将无法访问。
iThemes Security 插件
如果你仅仅需要更改管理员 URL,使用上述插件就足够了。 但如果你需要更全面的安全功能,iThemes Security 是一个非常出色的插件。 它是 WordPress 网站的一站式安全解决方案,具备许多强大的功能,其中之一就是能够更改多个后端 URL。 如果你有一个多作者博客,这个插件在品牌推广方面也会很有帮助。
安装并激活该插件后,转到 “设置” > “固定链接”。 你可以在这里更改多个不同的 URL,包括:
- 登录网址
- 注册网址
- 找回密码网址
- 登出网址
继续并修改你需要的任何内容,然后点击 “保存更改” 按钮。 大功告成!
总结
希望现在你已经能够成功隐藏你的 WordPress 管理员 URL,并提升了站点的安全性。
觉得这篇文章有帮助吗? 欢迎分享给更多的人!