如何更改 WordPress 登录 URL? (快速方法)
已发表: 2021-11-01您是 WordPress 用户并正在考虑更改您的 WordPress 网站登录 URL 以提高安全性吗? 如果是,那么这篇文章适合你。 下面我们分享了有关如何更改 WordPress 网站登录 URL 的分步说明。
在当今的数字化世界中,大多数企业都在上网。 众所周知,大多数网站都是在 WordPress 的帮助下设计的,因为它易于使用; WordPress 已经是一个安全的平台,但仍然必须注意 WordPress 网站的安全性。
谈论您可以采取哪些措施来使您的网站更加安全,包括使用受信任的托管服务提供商托管您的网站、使所有主题和插件保持最新,以及安装安全插件。 但是你知道吗? 只需更改 WordPress 登录 URL,您的网站就会提高 50% 的安全性。
是的,你没听错!
当您更改其默认登录 URL(即“yoursite.com/wp-admin”)时,您的 WordPress 网站的安全性将提高 50%。 但是现在问题来了,当我们有登录 ID 和密码时,自定义登录 URL 是如何负责安全的呢?
好吧,答案是因为蛮力攻击!
对于那些不知道的人来说,蛮力攻击是一种黑客攻击,其中黑客试图使用猜测的密码登录您的网站。 借助高级自动化,黑客将在您的网站上尝试数百万种不同的密码组合,并且在某些情况下,他们将成功访问您的网站管理区域。
但是,如果不知道正确的登录页面,就无法执行蛮力攻击,因此只需更改网站的登录 URL,您的 WordPress 网站就会变得更加安全。 我们强烈建议您在开始实际过程之前备份您的 WordPress 网站,这是您可以做到的。
如何备份 WordPress 网站?
WordPress网站的备份很容易; 下面,我们分享了使用它的分步说明。 请仔细按照说明进行操作。
首先,您需要登录您的 WordPress 网站,打开您喜欢的网络浏览器并转到您网站的登录页面。 输入正确的登录 ID 和密码,然后单击登录按钮,您将被重定向到 WordPress 管理区域。
现在转到插件>>单击添加新并搜索“ UpdraftPlus WordPress备份插件。 ” 找到插件后,单击安装并激活插件。
激活插件后,进入Updraft设置页面并配置插件。 您可以设置在特定时间间隔后自动备份。 使用该插件创建的备份可以存储在许多远程存储空间中,包括 Google Drive 和 Dropbox。
您可以配置可用的远程空间来存储备份,并通过单击蓝色的“立即备份”按钮首次手动创建网站备份。 您的备份将自动保存到配置的远程存储。
更改 WordPress 登录 URL 的方法
更改 WordPress 登录 URL 很简单。 你需要做的只是按照几个步骤,你就完成了。 WordPress 登录 URL 可以通过 2 种不同方式更改,
- 使用 WPS 隐藏登录插件
- 更改核心 WordPress 文件
下面,我们分享了有关如何使用或不使用插件更改网站登录 URL 的分步说明。 请仔细遵循以下说明。 但在开始实际过程之前,请确保您已对您的网站进行了完整备份。
如何使用 WPS 隐藏登录插件更改 WordPress 登录 URL?
WPS Hide Login 是用于更改 WordPress 登录 URL 的免费插件。 这是您可以配置它的方法。
首先,您需要在您的 WordPress 网站上安装 WPS 隐藏登录插件。 为此,请使用正确的登录 ID 和密码登录您的 WordPress 网站,然后转到插件>>单击添加新并搜索“ WPS 隐藏登录。 ”
获得插件后,单击安装,然后激活插件。 转到设置>>常规并向下滚动页面; 您将找到更改登录页面 URL 的选项。
您不仅可以选择更改登录 URL,还可以重定向旧的登录 URL,即“ yoursite.com/wp-admin”。 ”到自定义页面。
在登录 URL 字段中输入要保留的单词作为登录 URL,并在访问旧登录 URL 后输入要重定向用户的 URL,即重定向 URL 字段中的“ /wp-admin ”。 单击保存更改,您就完成了。
注意:当您激活 WPS 隐藏登录插件时,您的 WordPress 网站的登录 URL 将自动更改为“ yoursite.com/login ”。
现在您知道如何使用 WPS Hide Login 更改 WordPress 登录 URL。 WPS 隐藏登录非常简单易用,但它只为您提供更改登录 URL 的选项。
仅通过更改登录 URL 不会使您的网站变得完全安全,因此我们建议安装另一个名为 iTheme Security 的免费增值插件。 这个插件的付费版也有,但作为普通用户,免费版就足够了。
安装 iThemes Security 以获得额外的安全性
在安装 WPS 隐藏登录插件时安装 iTheme Security。 首先,登录您的 WordPress 网站,转到插件 >> 单击添加新并搜索 iTheme Security。
找到插件后单击安装并激活。 激活后,您将在设置下方获得一个新选项,即安全性,单击它,按照设置向导,仔细阅读所有选项并启用它们。 该插件为您提供以下安全选项,
- 双重因素:双重身份验证以现实的方式提高您网站的安全性。 登录时,用户需要提供除用户名和密码之外的其他信息。
- 本地蛮力和网络蛮力:使用此选项,您可以保护您的网站免受蛮力攻击。 该插件将立即阻止尝试登录超过 5 次或使用“admin”作为用户名的用户。
- 文件更改:当您激活此选项时,iTheme 安全插件将监控核心 WordPress 文件中所做的任何更改。
还有更多安全选项,但它们并不那么重要。 iTheme Security 的专业版带有数百个高级安全选项。 这也将允许您更改 WordPress 登录 URL,这意味着如果您有 iTheme Security Pro,则无需安装 WPS Hide Login。
更改 WordPress 登录 URL 的最佳插件
有数百个插件可让您更改 WordPress 登录 URL,其中一些是免费的,很少有高级安全插件是付费的。 下面我们列出了 WPS Hide Login 和 Loginizer 的最佳免费替代品。
1. 隐藏我的 WP Ghost 插件
Hide My WP Ghost 是最好的免费安全插件之一。 它是由 WPPlugins 开发的。 与 WPS 隐藏登录一样,此插件不仅仅是更改登录 URL,您还可以使用它进行大量安全优化。 该插件的付费版本也可用,它带有一些高级功能。
谈到统计数据,这个插件已经保护了不止一个网站,并保护它们免受全球 1,600,000 次暴力攻击。 通过在您的 WordPress 网站上添加过滤器和安全层,它将为您提供针对暴力攻击和 SQL 注入、XML-RPC 攻击和脚本注入的全面保护。
一些很酷的功能:
- 与 WP Multisite、Apache、Litespeed、Nginx 和 IIS 兼容
- 隐藏所有常见的 WordPress 路径
- 更改 Ajax 调用中的 URL
- 使用 CDN 映射更改 CDN URL
2.多合一的WP安全和防火墙
这是 WPS 隐藏登录的另一个绝佳替代方案。 这是一个非常高级的插件,为您提供许多高级安全选项,因为该插件将检测任何具有默认“管理员”用户名的用户帐户。 它不仅会检测,还会为您提供更改它的选项。
该插件的另一个很酷的功能是它的密码强度工具,它为您提供了创建可靠密码的功能。 它还将停止用户枚举,这样任何人(用户或机器人)都无法使用作者永久链接找到用户的信息。
一些很酷的功能:
- 通过禁用文件编辑来保护您的 PHP 代码
- 通过指定 IP 地址禁止用户
- 通过指定用户代理来禁止用户
- 阻止访问调试日志文件。
如何通过更改核心 WordPress 文件来更改 WordPress 登录 URL?
如果您不习惯使用插件来更改网站的登录 URL,那么您可以通过编辑 WordPress 中的核心文件来实现。
在这里,我们分享了这样做的方法;
1.更改.htaccess文件
要更改登录 URL,您首先需要通过 FTP 或使用主机控制面板访问 WordPress 网站的根文件夹。 您可以使用正确的用户 ID 和密码登录服务器控制面板,也可以使用 Filezilla 等免费软件登录 FTP。
如果您不知道 FTP 详细信息或托管凭据,我们建议您在购买主机时查看您从托管服务提供商处收到的欢迎电子邮件,或者您也可以联系他们的技术支持并索取凭据。
之后,登录到您的服务器并转到特定的网站目录。 你会在那里找到 .htaccess 文件。 如果您使用主机控制面板,您可以在线编辑文件,但如果您使用 FTP,则需要下载文件并进行编辑。
打开 .htaccess 文件进行编辑,并在文件底部添加以下代码。
您需要替换几个元素来实现保护和更改登录 URL。
- 更改“yoursite.com”:首先,您必须在所有地方将“ yoursite.com ”更改为您的原始域名。
- Custom_admin_URL:这是您更改后的当前 URL。 此 URL 用于登录管理站点。 在这里,您可以尝试将您的地址设置为 the_guidex 或更多。 但请确保尽可能独特。 Bots 有很多机会积累热门地址。
- Secret_Key:密钥是字母和数字的组合。 设置密钥并保存安全,以便您将来使用它。
注意:这种更改 URL 的模式仅适用于 Apache 服务器; 如果您使用任何其他 Web 服务器,它对您不起作用。
2. 编辑 wp-login.php 文件
编辑 wp-login.php 文件是更改 WordPress 登录 URL 的另一种方法。 与 .htaccess 一样,您需要拥有主机或 FTP 访问权限才能编辑 wp-login.php 文件。
登录到您的主机或 FTP 帐户。 您将找到一个名为 wp-login.php 的文件。 如果您使用 FTP 连接或使用主机控制面板,请下载文件进行编辑; 您可以在线编辑它,右键单击该文件,您将在那里找到编辑选项。
现在使用主机编辑器或记事本编辑文件,转到“查找”选项,或按 Ctrl + F 打开查找功能。 搜索“wp-login”并将其替换为您想要用作 WordPress 网站的自定义登录 URL 的单词,例如“custom-login”。
保存文件并将文件名从 wp-login.php 重命名为 custom-login.php。 如果您通过下载文件进行编辑,则需要将文件上传到网络服务器。
完成后,您可以通过编辑 wp-login.php 文件来更改 WordPress 登录 URL。
如何返回原始 WordPress 登录 URL?
有时由于插件或主题功能问题,WordPress 登录重定向无法以您想要的方式工作。 即使在某些情况下,您也无法登录您的网站。 在这种情况下,您可以重新访问您的网站的唯一方法是返回原始 WordPress 登录 URL。
要返回原始 WordPress 登录 URL,您需要删除用于更改登录 URL 的插件。 仅当您具有托管或 FTP 访问权限时才能完成。 下面我们分享了执行此操作的分步说明。
首先,使用 FileZilla 等免费 FTP 客户端登录您的主机帐户或 FTP。 现在在您的主机面板中搜索文件管理器并转到特定的网站目录。
您将在其中看到作为 WP Content 的文件夹,打开文件夹并单击插件,在这里您将找到特定插件的文件或文件夹(在我的例子中,我使用了 WPS 隐藏登录插件到登录 URL )
只需删除插件文件夹,您的 WordPress 登录 URL 就会回到默认的 wp-admin 和 wp-login 页面。
更改 WordPress 登录 URL 时的风险
建议更改您的 WordPress 网站的登录 URL,但有些用户可能会遇到以下问题。
1.插件故障
更改登录 URL 后,部分用户面临插件故障的问题。 当您安装过时的插件时会发生这种情况,或者由于功能问题,您的登录页面可能因此不可用。
您只需使用更新的插件即可避免此问题。 当您从 WordPress 存储库安装插件时,您将看到特定插件是否与您的 WordPress 版本兼容。
我们强烈建议您在网站上安装任何插件之前检查用户评论。 在更改站点的登录 URL 时,WPS 隐藏登录是最推荐的插件。
2.你忘记了网址
大多数用户在更改登录 URL 后忘记登录 URL 是很常见的,因此我们强烈建议您将新登录页面添加为书签并与您的团队成员共享,这样您的团队就不会出现登录问题。
最后的话
这就是您可以更改 WordPress 网站的登录 URL 的方法。 我们已经分享了使用或不使用插件更改 WordPress 登录 URL 的两种方法。
谈到我们的建议,我们建议您使用插件方式,因为它很简单,但如果您是技术人员并且对服务器界面感到满意,您可以通过更改核心 WordPress 文件来实现。
请记住一件事,更改 WordPress 登录 URL 不会使您的网站完全安全。 您需要对其采取其他必要的安全措施。
我们希望这篇关于更改 WordPress 登录 URL 的文章对您有所帮助。 如果您发现它以任何方式对您有用,请在社交媒体上分享此内容。
请与我们保持联系以获取此类信息丰富的内容。
