通常,我們通過在網站的末尾添加 ‘/wp-admin’ 以登錄 WordPress 網站後台。同樣,黑客也知道這個鏈接,這讓你的網站暴露在危險之中。
這就是為什麼我們建議更改 WordPress 登錄鏈接。
這個小的變更可以提高您的網站安全性,除了更改鏈接,您還可以更改登錄屏幕以提高品牌知名度,這是一個很好的額外接觸。
在本文中,我們將向您展示如何:
- 將 WordPress 登錄 URL 從 /wp-admin 更改為
- 通過限制登錄嘗試來保護 WordPress
- 自定義登錄頁面以匹配您的品牌
- 遺失用戶名或密碼時登錄
這些變更只需幾分鐘,而且很容易完成。
考慮到他們可以帶來多大的改變,我們認為時間花得很值得!
了解您需要了解的有關 #WordPress 登錄 URL 的所有資訊,包括如何自訂它以提高安全性。🔐作者名稱 鳴叫
如何找到您的 WordPress 登錄 URL
每個安裝實例的 WordPress 登錄 URL 都是一樣的。它是 www.yoursitename.com/wp-admin。
您還可以使用以下方法訪問登錄頁面:
- www.yoursitename.com/admin
- www.yoursitename.com/登錄
- www.yoursitename.com/ wp-login.php
使用這四個網址中的任何一個,您最終都會進入 WordPress 登錄畫面。
輸入您的用戶名和密碼,然後點擊 登錄 按鈕,管理畫面將加載。
從那裡,您可以全面管理您網站的各個方面!
為什麼要更改 WordPress 登錄鏈接?
更改您的 WordPress 登錄 URL 的原因很簡單–安全。
如您現在所知,每個 WordPress 網站的標準 wp-admin 登錄 URL 的創建方式完全相同。
因此,無論您的域名是什麼,它都將始終將 /wp-admin 作為默認登錄 URL。
這意味著這約 8.1 億個網站都可以通過在域名末尾添加 /wp-admin 來訪問。
這讓黑客很容易找到入侵網站的入口。
將您的登錄 URL 更改為獨特的 URL 會使 WordPress 更為安全。
同時讓 URL 包含你的品牌名稱,這樣讓你的網站看起來更加專業。
如何自訂 WordPress 登錄鏈接
和大多數 WordPress 一样,更改登錄 URL 非常簡單。
您可以使用插件或修改 wp-login.php 文件。
我們將向您展示如何使用插件,因為這是最簡單的方法。
我們將展示如何從:
- www.yoursitename.com/wp-admin
改變為
- www.yoursitename.com/somethingtotallyrandom
我們將使用免費的 WPS 隱藏登錄 插件來做到這一點。
選擇 插件 > 新增 並從您的管理面板進行操作。
搜尋 WPS 隱藏登錄,找到後安裝並啟用它。
啟用插件後,從管理員菜單中選擇 > WPS 隱藏登錄。
您將被帶到「常規」頁面的底部,您將在其中看到 WPS Hide Login 部分
在 Login url 欄位中添加新的網址。
您可以在此處設定任何網址,可以在其中包含您的品牌名稱
設定登錄 URL 後,如果需要,請更改 404 頁面 URL。
然後點擊儲存變更。
注銷 WordPress 並測試您的新 URL 以確保您可以登錄。
如何保護 WordPress 登錄頁面
保護登錄頁面是指限制登錄嘗試。
為了防止機器人或黑客無限制地重試猜測您的用戶名和密碼,我們需要限制賬號密碼輸入出錯的次數。
然後,您可以設定重試時間限制,以阻止任何黑客攻擊嘗試。
您可以通過以下幾種方式執行此作:
- 使用安全插件設定登錄嘗試
- 使用專用的 Limit login attempts 插件
讓我們向您展示這兩者。
使用安全插件
所有 WordPress 安全插件都以不同的方式處理這個問題,例如,流行的 Wordfence 安全插件具有暴力保護功能。
您可以控制:
- 鎖定前登錄失敗的次數
- 您允許的忘記密碼嘗試次數
- 您設定計算登錄嘗試次數的時間段
- 將用戶鎖定多久
- 哪些用戶名會導致立即鎖定
如何設定這些值由您決定,但設定它們有助於降低黑客攻擊的風險。
其他安全插件可能具有類似的功能,但名稱可能會有所不同。
使用插件
如果您的安全插件不限制登錄,您可以使用免費的 Limit Login Attempts Reloaded 插件。
顧名思義,它限制了用戶在被鎖定之前可以進行的登錄嘗試次數。
像往常一樣安裝並啟用插件。然後按照設置向導開始工作。
或者,導航到 限制登錄嘗試 > 設置。
設置要允許的登錄嘗試次數、鎖定持續時間和其他設置。
每個設置都有一個工具提示,如果您不確定該怎麼做,它會突出顯示推薦設置。
然後點擊儲存按鈕。
注銷 WordPress 並嘗試使用不正確的用戶名或密碼進行測試。
您應該會看到一條錯誤訊息,告知您剩餘的嘗試次數有限。
這就證明插件已經生效!
如何自訂 WordPress 登錄頁面
到目前为止,我們已經確定了 WordPress 登錄頁面,更改了 URL 並限制了锁定它的登录尝试。
如果您正在運行會員網站,自訂登錄頁面不是看起來更專業嗎?
接下來我們來解決這個問題。
我們將使用 LoginPress(自定義登錄頁面定製器)插件來提供幫助。
以通常的方式安裝並激活插件,您將看到一個新的 LoginPress 菜单项出現在左側。
選擇 LoginPress > 設定 以訪問主儀表板。
在此,您可以變更密碼要求、控制登錄、啟用合規性及其他有用的調整。
完成後,選擇 LoginPress > 設定器 從左側菜單中。
您應該會看到一個 WordPress 設定器視窗打開,其中您當前的登錄頁面位於中心。
在此,您可以使用 WordPress 訂製器添加或刪除您想要的任何元素。
選擇左側的菜單以打開所有自定義功能。
例如,要將標誌從默認的 WordPress 標誌更改为標誌,請選擇左側的「標誌」。
變更大小、位置和您喜歡的任何其他內容,然後點擊頂部的發布按鈕。
如果您忘了登錄賬戶和密碼該怎麼辦
我們強烈建議您把賬戶和密碼寫下來或妥善保管它們,但意外時有發生。
那麼我們如何恢復呢?
遺忘 WordPress 用戶名
您需要訪問您的數據庫才能找到您的用戶名。
登錄您的托管帳戶並打開 phpMyAdmin。
登入 phpMyAdmin 後,選擇您的 WordPress 資料庫。
從左側邊欄選擇 wp_users 表。
您可以在 user_login 下找到您的用戶名。在上面的範例中,用戶名為 admin。
若要更改用戶名,請點擊編輯(編輯)。
然後將 user_login 值更改为您喜歡的任何值。選擇 Go 以保存更改。
除非您真的需要,否則我們不推薦更改您的用戶名。
遺忘 WordPress 密碼
如果您忘了 WordPress 密碼該怎麼辦?
- 像往常一樣訪問 WordPress 登錄頁面
- 點擊登錄框下方之「忘記密碼?」鏈接
- 輸入您的電子郵件地址或用戶名
- 點擊「取得新密碼」
- 檢查您的電子郵件中是否有密碼重置鏈接
- 點擊鏈接訪問密碼重置頁面
- 輸入您的新密碼,確認,然後單擊 重置密碼
然後將密碼寫在某處,以防萬一!
