您无疑知道安全对您的 WordPress 网站有多么重要。事实上,您可能已经听过很多关于这个话题的建议——包括您应该更改您的 WordPress 登录页面 URL。但是,您可能不确定为什么或如何执行此操作。
更改您的登录页面 URL 是一种简单但有效的安全技术,可以帮助防止黑客入侵。毕竟,很难找到一个独特的、难以猜测的 URL。这意味着除非您需要,否则人们不太可能访问您的网站。
为什么更改您的登录页面 URL 是明智的
默认情况下,WordPress 站点都为此页面使用相同的 URL 结构。例如,如果您的网站域名是www.mysite.com,您可以访问www.mysite.com/wp-login.php 或www.mysite.com/wp-admin 进行登录。
这可以让您轻松记住如何访问您的网站。然而,缺点是任何首先了解 WordPress 的人都可以快速找到您的登录页面。一旦找到它,黑客就会忙于尝试闯入。另一方面,如果您将 URL 更改为更难猜到的内容,则会通过使登录页面更难找到来减慢这些黑客的速度。
另外,更改登录页面 URL 有一个次要好处,因为它消除了大量资源浪费的网站流量。
为什么您不应该手动更改登录页面 URL
下面,我们将引导您完成使用插件更改登录页面 URL 的过程。但是,在某些情况下,您可能希望手动执行此操作(例如,如果您想限制站点上安装的插件数量)。
虽然您可以使用文件传输协议 (FTP) 或其他直接访问站点文件的方法来进行此更改,但这样做的主要原因有两个:
- 每个每次 WordPress 更新时,它都会重新创建登录页面文件。这意味着您需要再次更改 URL。
- 手动更改登录页面 URL 可能会导致您的注销屏幕出现错误,并导致重要网站功能出现其他问题。
一般来说,如果没有必要,我们建议您不要更改站点的核心文件。这样做可能会产生意想不到的后果。幸运的是,有一种更好的方法来隐藏登录页面。
如何使用插件更改 WordPress 登录页面 URL
我们应该强调的是,这种技术不能完全防止黑客攻击。但是,它确实为您的站点提供了额外的安全层。更改登录页面 URL 最好与其他保护管理区域的方法结合使用,例如实施双因素身份验证 (2FA) 和限制允许的登录尝试次数。
要更改您的 WordPress 登录页面 URL,我们建议使用 WPS 隐藏登录:
这是一个轻量级的解决方案,可以简单快速地完成工作。更重要的是,它很受欢迎,有很好的评论,并且会定期收到开发人员的更新。
为了安全起见,您需要先备份您的网站。然后,您需要安装并激活插件。
完成这些任务后,导航至 WordPress 仪表板中的设置 > 常规。
如果您滚动到页面的最底部,您会发现一个标有 WPS 隐藏登录的新部分:
此选项允许您通过在域名后的字段中输入登陆页面来为您的网站创建新的 URL。最好的办法是随机选择一些内容,例如输入密码(例如,一串数字和字母)。只需确保将新 URL 记录在安全的地方,这样您就不会失去对该站点的访问权限。
如果您对新 URL 满意,请单击“保存更改”按钮。
从现在开始,您将可以使用此地址登录您的站点,默认 URL 将被禁用。如果出于某种原因您想撤消此过程,只需停用 WPS 隐藏登录,URL 就会恢复正常。
结论
WordPress 是一个非常安全的平台,但您可以采取一些措施来进一步保护您的网站。更改登录页面 URL 是一个小调整 - 当作为综合安全计划的一部分实施时 - 会使黑客和垃圾邮件发送者更难获得访问权限。
而且,使用这种技术非常简单。事实上,如果您使用正确的工具,只需几分钟。通过安装 WPS Hidden Login 等插件,您可以通过仪表板设置更改登录页面的 URL,并立即看到更改生效。
