如何隐藏WordPress后台登录地址提升网站安全性 - 两种最佳方法
WordPress是全球最受欢迎的CMS系统,据统计全球40%以上的网站都使用WordPress搭建。但正因为其流行度,WordPress网站也成为了黑客攻击的主要目标。
最常见的攻击方式之一就是通过默认后台地址(wp-login.php或wp-admin)进行暴力破解密码攻击。这不仅威胁网站安全,还会消耗大量服务器资源。
方法一:使用WPS Hide Login插件
Method 1: Using WPS Hide Login Plugin
WPS Hide Login是最受欢迎的WordPress后台隐藏插件之一,安装简单,效果显著。
安装步骤:
- 在WordPress后台搜索"WPS Hide Login"
- 安装并激活插件
设置方法:
- 登录地址:默认是"login",可修改为任意自定义后缀(如abcde)
- 重定向网址:默认设置为404页面,可自定义跳转地址
方法二:添加自定义代码
Method 2: Adding Custom Code
不想安装插件的用户可以通过添加代码实现相同功能:
代码示例:
add_action('login_enqueue_scripts', 'tb_wp_login_protection'); function tb_wp_login_protection(){ if( !isset($_GET['zidingyi']) ){ header('Location: https://www.baidu.com'); exit; } } 添加方式:
- 添加到子主题的functions.php文件
- 或使用Code Snippets插件管理代码
效果:修改后登录地址变为:网站域名/wp-login.php?zidingyi
总结建议
Conclusion
建议普通用户使用WPS Hide Login插件,操作简单方便。
技术用户可以选择添加自定义代码,减少插件依赖。
重要提示:务必记住修改后的登录地址!
