如何隱藏 WordPress 登錄頁面
已發表: 2023-05-09您是否擔心您的 WordPress 登錄頁面的安全性? 如果黑客訪問您網站的登錄頁面,他們就可以更輕鬆地訪問您的個人信息。
您應該隱藏您的 WordPress 登錄頁面,這是您可以採取的最重要的安全預防措施之一。
在這篇博文中,我們將逐步指導您如何為您的 WordPress 登錄頁面創建唯一的 URL 路徑,並向您展示如何使用 .htaccess 文件加密 URL——兩者都將確保未經授權的用戶將無法訪問您的 WordPress 登錄頁面。
此外,我們還將討論一些在保護您的 WordPress 管理員時應遵循的最佳實踐。 這些步驟將有助於密封您的 WordPress 登錄頁面並確保其安全。
您可以按照以下步驟來保護您的 WordPress 登錄頁面。
什麼是 WordPress 登錄頁面?
WordPress 登錄頁面是您輸入登錄憑據以訪問網站儀表板的地方。 保持登錄頁面對黑客或任何可能想要未經授權訪問您網站的人隱藏是很重要的。
WordPress 中的默認登錄頁面是domain.com/wp-login.php
。
為什麼要隱藏 WordPress 登錄頁面?
隱藏您的 WordPress 登錄頁面可以保護您的網站免受暴力攻擊和未經授權的訪問嘗試,因為黑客通常以默認登錄 URL 為目標。 通過更改登錄頁面 URL 或添加額外的安全層,您可以使攻擊者更難進入您的站點。
確保登錄頁面安全的原因有很多,以下是一些最重要的原因:
1.失去信譽:如果有人入侵,您的網站和用戶信息將面臨風險。 這可能會導致您的客戶失去對您的信任。
2.內容竊取:如果您在自己的網站上分享獨特的內容,有些人可能會試圖通過入侵您的網站來竊取您的內容或圖像。 如果您通過內容獲利,這主要會影響您。
3.保護您的課程:黑客一直以提供在線課程的網站為目標。 如果您的網站被黑並且您的課程被盜,您將失去潛在客戶。
4.丟失您的網站:您的網站可能會丟失,因為黑客正在尋找目標並對其進行攻擊。 他們可能會添加惡意軟件並控制您的網站。
因此,如果您使用 WordPress,請隱藏登錄字段以防止未經授權的訪問並保護您的網站。
如何隱藏 WordPress 登錄頁面(3 種方法)
您可以使用不同的方法隱藏或屏蔽登錄頁面,例如插件或 .htaccess 文件。 選擇滿足您需求的那個。
根據您正在設計的網站,您的登錄頁面可能需要對用戶可見,因此如果您運行的是會員網站,請不要隱藏您的登錄頁面。
方法 1:使用插件隱藏 WordPress 登錄頁面
不想更改網站編碼的人可以使用插件輕鬆隱藏或更改登錄頁面的 URL。
有許多插件可以幫助您隱藏登錄頁面,但有些插件可能有點複雜; 不過我用的是WPS Hide Login ,非常簡單,一分鐘就可以配置好。
以下步驟將指導您使用 WordPress 登錄自定義插件隱藏登錄頁面:
第 1 步:轉到插件 → 添加新插件。
第 2 步:下載並激活WPS 隱藏登錄。
第 3 步:轉到設置 → WPS 隱藏登錄。
第 4 步:登錄 URL部分需要使用新目錄進行更新。
第 5 步:在重定向 URL中選擇一個頁面; 如果有人試圖訪問您的登錄頁面,他們將被重定向到此頁面。
第 6 步:按保存更改。
在 WordPress 中,使用插件隱藏登錄頁面非常簡單,而且很快就可以完成。
方法 2:不使用插件隱藏 WordPress 登錄頁面
如果您對為網站的每個微小細節使用插件不感興趣,那麼此方法適合您。 大量使用插件會影響網站的性能。
無需插件,更改默認登錄頁面相當簡單; 如果您按照此說明進行操作,您可以立即完成。
以下步驟將指導您在沒有插件的情況下隱藏登錄頁面:
第 1 步:獲取wp-login.php文件的備份。
重要提示:您應該備份您的網站; 您可以使用插件或您的主機來執行此操作。
第 2 步:打開並複制wp-login.php文件代碼。
第 3 步:將代碼粘貼到新筆記中。
第 4 步:將文件名替換為您希望放置登錄頁面的目錄名。
第 5 步:將文件保存為.php格式。
第 6 步:請找到wp-login.php並將舊文件名替換為您為新文件選擇的名稱。
第七步:替換登錄文件。
第 8 步:將此代碼放入function.php中。
add_filter( 'logout_url', 'custom_logout_url' ); function custom_logout_url( $default ) { return str_replace( 'wp-login', 'danger-zone', $default ); } add_filter( 'login_url', 'custom_login_url' ); function custom_login_url( $default ) { return str_replace( 'wp-login', 'danger-zone', $default ); }
第 9 步:測試您的網站。
方法 3:WordPress 登錄 URL .htaccess 文件黑客
您可以使用 .htaccess 文件最輕鬆地隱藏登錄頁面。 該文件允許您修改每個文件的訪問方式。
請注意,您應該非常小心地編輯此文件,因為任何錯誤都可能導致您的網站出現故障。
要使用.htaccess文件屏蔽登錄 URL,請執行以下步驟:
第 1 步:獲取網站的完整備份。
第 2 步:打開.htaccess文件。
第 3 步:將此代碼放在頂部:
RewriteRule ^newloginpage$ http://domain.com/wp-login.php [NC,L]
確保將newloginpage
替換為您想要的,並將域替換為您的。
現在,如果您搜索http://domain.com/newloginpage
,則會加載登錄頁面。
登錄頁面不會對未經授權的用戶隱藏; 它們只是被屏蔽了,所以它們保持不變,但您需要使用新地址才能到達那裡。
當您這樣做時,默認登錄頁面會返回 404 錯誤,因此普通用戶無法登錄。
常問問題
WordPress 的默認登錄頁面廣為人知,包括黑客。 如果您不更改 WordPress 網站上的這個默認登錄頁面,您就是在向黑客提供您網站的密鑰,以便他們可以從中提取數據,就像他們自己製作的一樣。
通過不同的方法,例如插件或.htaccess 文件,您可以隱藏或屏蔽登錄頁面以滿足您的需要。 您可以選擇適合您情況的方法。
您可以更改登錄文件 ( wp-login.php
),或者如果您希望在不使用插件的情況下隱藏登錄頁面,則可以在 .htaccess 文件中屏蔽登錄頁面。
結論
您可以通過多種方式保護 WordPress 網站的登錄頁面。 本文揭示了隱藏登錄頁面的重要性,並向您展示了幾種可以做到這一點的方法。
您可以使用插件更改登錄目錄或通過 WordPress 隱藏和屏蔽登錄頁面。
如果本文對您有任何幫助,請在評論部分告訴我您的想法。 謝謝閱讀!
BetterStudio 博客提供了與 WordPress 內容相關的各種安全提示以及最新教程,因此請在 Twitter 和 Facebook 上關注 BetterStudio,以獲取有關 WordPress 安全性的最新更新。