Notice: Trying to access array offset on value of type bool in /www/wwwroot/weimahe.com/wp-content/advanced-cache.php on line 472

Notice: Trying to access array offset on value of type bool in /www/wwwroot/weimahe.com/wp-content/advanced-cache.php on line 472
修改WordPress网站默认登录地址链接提高网站安全 - 微码盒
!
也想出现在这里? 联系我们
广告位

修改WordPress网站默认登录地址链接提高网站安全

WordPress 用户都知道,新建的 WordPress 网站默认的后台登录地址为 yourdomain.com/wp-login.php 也就是说,我们只要识别出来某个网站是使用 Wo* ? q \rdPrI O { %ess 搭建的,那么就可以直接在这个网站域名的后面加上 wp-login.php (或者使用 wp-adj M A B S h :min)来打开这个网站的登录页面。这也就意味着,想要搞你 WordPress 外贸网站的黑客们可以非常轻松的找到你的网站登录页面,然后按照经验或者手里已经掌握的你的其他账户的登录信息,通过撞库的方式黑掉你的网站。

建议在 WordPress 网站搭建好之后,就立即修改了默认的登录页面地址的,最近在查看网站后台a \ . h J的 404 日志的时候发现; d L 6 G,日志中绝大多数 404 记录来自Z a c & O于 wp-login.php, 如下图所示,网站前台并没有开启注册登录或者投稿等I l { { : !等功能,所以没有登录链接地址,普通用户是不可能直接打开 wp-login.php 这个页面的,这也就意味着,这个新上线不久的小网站已经被一些居心叵测的人给盯上了。(以下 404 日志由 wordpress SEO 插件 Rank Mat? Q W Vh 提供)

修改WordPress网站默认登录地址链接提高网站安全

因此,要保护我们的 W$ a |ordPress 网站,起码要做的一件事情就是修改默认的登录页面地址。

实现方法很多,有修改[ O 3 + H o 8 y ;文件 fu] M f - ?nctions.php 代码的,有修改网站根目录 .htaccess 的,还有各种 WordPress 插件的。对于普通用户来讲,个人建议使用插件来解决问题。修改代码的操作对于没有任何经验的朋友来说还是有p 8 7很高的风险的,搞不好整个网站就挂掉了K ? q U S @,而且每次 wordpress 更r X ~ R 7 w新或者主题更新,都需要你重新再修9 3 V G ; : / ~ p改代码,也算是一件没有必要的麻烦事。

修改 WordPress 网站的默认登录地址的插件很多,i U v c ) C # t直接在后台插件 – 安装插件页面搜索“login url”就可以找到很多可以实现该功能的插件。国外不少文章推荐的插件是“WPS Hide Loginy ! {”。这个插件的特T o Y ` e $ & E点就是功能和设置非常简单。我在用的是“All in One WP Security & Firewall”中文为“WP 安全”,相比较于前者,修改网站的登录链接地] E ( ` I c p址只是“WP 安全”提供的一个非常小的功能,你可以酌情选择。

修改WordPress网站默认登录地址链接提高网站安全

不管是选择哪个,直接在你的 WordPress 后台搜索“Login URL”或者“WPS Hide Login”,就可以找到它们。

如果你用的是“WPS Hide Login”,插件成功安装之后,在“设置”- “常规”页面的底部,你可} l 4 ; B以修改默认的登录链接地址,在 Login URL 的选项中,直接填写你想要的登录链接地址即可,如我填写的是 my-new-login-url,则我的网` m 6 # { d { e N站新的登录链接地址为 yourdomain.com/my-new-login-url。只要插件激活,并且你设置了 Login URL 的链接地址,则 WordPress 系统默认的登录链接地址 yourdomain.ct 0 0 I Xom/wp` z f-login.php 自动失效。你可以在下图所示的 Redirection URL 选项中,填写 wp-login1 ( p Z.php 页面的重定向链接地址,留空则重定向到网站首页。也就是说,当有人再打开 yourdoma4 ^ M : ein.com/wp-login.php 页面的时候,- u P 1 ; # C V [会自动打开网站的首页,而不是网站的登录页面。

修改WordPress网站默认登录地址链接提高网站安全

如果你用的是“WP 安全: a g”这个插件,则在“暴力破解”页面中,可以_ D N m ` c X d重命名登录页面。点击“启用重命名登录页面功能”勾选选项,然后在“登录页链接”文本框中输入你想要设置的 WordPress 登录K r _ r | ) W & \链接地址,如 new-login-url,然后保存设置,则网站开始启用新{ Q F * ^的登录链接。
修改WordPress网站默认登录地址链接提高网站安全

这样我们就( ` i + s 6成功修改6 = K c H y k A了 WordPress 的登录页面地址。

启用新的后台登录链接地址之后,忘记了设置的登录链接地址怎么办?

建议在设置了新的登录链接地址之c , g 1 C w 1后,就将该链接地址保存到浏览器中。以防止后面遗忘造成不必要的麻烦。

如果你用的是插件 “WPS Hide Login”* x Y D 3 T d

则你需要通过K 0 # . : o I主机i = & 5 / , q或者服务器,进入到 MySQL 数据库中,找到表“whl_page”,在里面可@ ? % = n w以找到你设置b ` s @ p 7 t的登V o Q录链接地址;还有一种方法是,进入到主机或者服务器的文件管理系统中,打开插件文件夹z Z b \ A T I Plugins,然后直接删除掉文\ = 0 B s件夹 “wps-hide-log@ E ^ { Nin”,再然后你就可以使用原来的链接地址 yourdomain.com/wp-login.` \ h bphp 登录到你的网站后台了。登录后台之后你可以重新安装和设置这个插件。

如果你用的是插件 WP 安全,请参考文档 https://www.tipsandtricks-hq.com/wD ( # Y J X F Eordpress-security-and-firewall-plugin#aY Q \ ( - \ | u vdvanced_features_note

修改 Wor0 { w i |dPress 网站的默认用户名链接地址,虽然我已经修改了 WordPress 默认的登9 ` f录链接地址,但是并` ^ ?不意味着其他人就找不到这个登录页面,如下图所示,是我的小站最近尝试登录网站后台R ~ k e ! 0,但是登录失败的日志,从所使用的 Username 可以看出,黑客在使用网站前台显示的文章作者的名字如 Conway,a u h a Z / j H网站 Author 链接地址的名字如 Waimao,以及盲猜的网站域名邮箱 如 admin@yourdomain.com, info@yourdomain.com, conway@yourdomain.com, 等等用户名来尝试登录我的网站。当然,黑客所尝试的这些用户名在系统中都是不存在的。

修改WordPress网站默认登录地址链接提高网站安全

在 WordPress 后台,“` j { D - L @ 8 2用户”-“我的个人资料”页面,可以看到你的网站的登录用户名信息! Y { A,如下图所示,例如用户名为“Waimao”,虽然我们可以将 WordPress 网i / ) [ 6 u N站前台所显示的作者3 Z t i !名称设置公开显示为昵称,但是点击文章作者的名称之后,所看到的作者链接地址仍然会显示出来用户名信息,例如 yourdomain.com/author/waimao

因此,接下6 ] a来还要做的一件事情是修改用户名的链接地址。我是直接在数据库中修改用户名的,如果对数据库不熟悉的话,你可以7 J ) ( t ] | 5使用 WordPress 插件,如 Edit Author Slug (https://wordM W Q Dpress.org/plugins/edit-author-i & A /slug/)修改用户名的默认链接地址,来隐藏你网站真实的用户名。

另外,你也可以安装类似 WordFence 这样的插件,来保护你的网站免受暴力破解和垃圾流量。

做好这两点,可以有效的提高网站的安全性,不过再强大的防盗技术也有被攻破的一天,因此在注重技术方面的防盗的同时,也要提高风险意识,才能最大程度的将潜在的风险降到最低。

给TA打赏
共{{data.count}}人
人已打赏
WordPress教程

WordPress is_home()或者is_front_page()判断不生效

2022-5-9 13:55:39

WordPress教程

WordPress 显示文章作者最近发表过评论的文章

2022-5-13 9:43:21

下载说明

  • 1、微码盒所提供的压缩包若无特别说明,解压密码均为weimahe.com
  • 2、下载后文件若为压缩包格式,请安装7Z软件或者其它压缩软件进行解压;
  • 3、文件比较大的时候,建议使用下载工具进行下载,浏览器下载有时候会自动中断,导致下载错误;
  • 4、资源可能会由于内容问题被和谐,导致下载链接不可用,遇到此问题,请到文章页面进行反馈,以便微码盒及时进行更新;
  • 5、其他下载问题请自行搜索教程,这里不一一讲解。

站长声明

本站大部分下载资源收集于网络,只做学习和交流使用,版权归原作者所有;若为付费资源,请在下载后24小时之内自觉删除;若作商业用途,请到原网站购买;由于未及时购买和付费发生的侵权行为,与本站无关。本站发布的内容若侵犯到您的权益,请联系本站删除,我们将及时处理!
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索