如何更改您的 WordPress 登录页面并提高您网站的安全性

已发表: 2021-06-03

“警觉是熟悉的隐藏纪律,”诗人大卫怀特写道。

同样,保持您的 WordPress 网站尽可能安全意味着要关注您网站的一些更平凡的方面。

别打哈欠——别打!

我们之前写过关于遵循 WP 安全最佳实践的重要性,例如保持主题和插件最新,以及选择像 Flywheel 这样稳定、注重性能的 WordPress 托管公司。

但是对于这篇文章,我们想关注一个经常被忽视的防御:自定义 WP 登录页面

我们保证这个话题不像看起来那么容易打哈欠——而且更性感。

请仔细阅读,找出答案:

  • 什么是 WordPress 登录页面
  • 为什么更改默认 WordPress 登录页面可以提高网站安全性
  • 如何更改您的默认 WordPress 登录页面

什么是 WordPress 登录页面?

每次打开网站后端编辑帖子或安装插件时,都会进入 WordPress 登录页面。 默认 UI 如下所示:

默认 WordPress 登录页面的屏幕截图
默认的 WordPress 登录页面。

众所周知,如果您想登录任何 WordPress 站点,只需获取 URL 并将/wp-admin.php放在末尾即可。 砰,登录界面来了!

在今天的互联网上,您可能听说过暴力攻击的发生率很高,尤其是针对 WP 网站。 这些类型的攻击会通过登录尝试快速循环以尝试侵入您的站点。 如果您使用“密码”或“123456789”之类的简单密码,那么您的网站很可能已被黑客入侵或很快就会被黑客入侵。

蛮力攻击试图在你最脆弱的地方攻击你。 成功的攻击可能导致黑客篡改您的网站、窃取付款信息​​,或者在最坏的情况下——完全控制您的网站。

站点管理员还会收到默认登录用户名“admin”。 如果您在启动网站后尚未更改此用户名,请在此处暂停并立即执行此操作。 如果黑客知道您的用户名,他们就更接近于进入您网站的后端。

总之,让您的登录页面保持不变,使用所有这些可预测的、众所周知的默认设置,基本上可以让黑客在试图闯入您的网站时占得先机。

为什么更改默认 WordPress 登录页面可以提高网站安全性

通过对登录页面进行一些简单的更改,您可以大大降低暴力攻击成功的可能性。

使用强密码并更改您的默认管理员用户名。 从那里开始,还有一些其他简单的更改可以帮助保护您的登录页面,例如找到一个可以帮助您限制登录尝试的工具。

您还应该考虑将默认 URL 更改为最后不使用可预测的 /wp-admin.php 的唯一内容。 仅此一项就会将您从没有费心调整默认登录 URL 的 WordPress 网站所有者的行列中删除。

这个简单的技巧会让黑客更加努力地找到您的登录屏幕。 通过提到的其他更改,您将领先于现状数光年。 (哇!)

如何更改您的默认 WordPress 登录页面

虽然您可以在 CSS 中构建自己的自定义 WP 登录页面,但对于那些不太喜欢技术和更多时间限制的人来说,也有无代码选项。 LoginPress 是一个不错的选择,它是一个简单的无代码 WordPress 登录页面构建器。

作为 WordPress 插件,您只需下载它,使用拖放工具设计您的登录页面,选择您喜欢的设置 — 一切顺利! 在有限的时间内,AppSumo 在 LoginPress 上的终身优惠仅售 39 美元。

WordPress 上自定义登录页面的屏幕截图
WordPress 上的自定义登录页面。

完全定制

LoginPress 不仅允许您自定义登录页面 URL 并限制登录尝试,还可以使登录屏幕看起来很棒。 ( 这是有趣的部分! )

安全加优雅? 是的,请! 基于 Customizer API 构建,您可以实时预览您所做的每项更改:

对自定义 WordPress 登录页面所做更改的实时视图。
在自定义 WordPress 登录页面上进行更改的实时视图。

如果您经营会员网站或管理大型作家团队,则此工具可让您重新设计登录页面以匹配您品牌的确切外观。

从头开始或使用 LoginPress 的模板设计之一来快速实现可编辑的布局。

编辑登录页面上的微文案,包括欢迎消息、错误消息和忘记密码文本。 自定义页面的每个元素——从登录位置到徽标到背景到文本字段。

编写一个如此有凝聚力和视觉冲击力的登录页面将花费比安装和配置这个简单的插件更多的时间。 (但他们也想到了你们这些精通技术的人,让你们也可以选择在 CSS 中编辑 LoginPress。)

自定义 WordPress 登录页面的屏幕截图。
自定义 WordPress 登录页面的示例。

安全

在限制登录尝试的同时,您还可以跟踪用户的尝试以进一步防止暴力攻击。 您可以为每个用户选择登录尝试限制,甚至可以预设每个用户在登录尝试之间必须等待的时间。

为了更加安全,请将 Google reCaptcha 添加到您的登录屏幕。

LoginPress 的自动登录甚至为用户创建独特的 URL 以完全绕过登录屏幕直接访问他们的帐户。 您可以访问插件后端中的每个自动登录 URL,以便您可以根据需要添加/删除 URL。

WordPress 中 LoginPress 后端的屏幕截图。
WordPress 中 LoginPress 后端的快照。

结论

LoginPress 在 WordPress 上获得 276+ 5 星评论,在 AppSumo 上获得近 5/5 的 taco 评级,是一种流行且对初学者友好的解决方案,用于保护和自定义登录页面。

如果您正在寻找一个维护良好的插件来提高 WordPress 登录屏幕的安全性和凝聚力,那么这就是您的最佳选择。

当您在这里时,将 AppSumo 的全新终身优惠商店添加到强大的 WordPress 工具上。

如果您正在寻找一种新工具来进一步优化您的 Flywheel 托管网站,请务必查看 AppSumo 轮流选择的独家 WP 工具,包括主题、插件和附加包。

快乐定制!

寻找更多提示和技巧来确保您的网站安全?

有大量的 WordPress 安全插件,但实际上有多种方法可以防止不需要插件的安全问题(实际上在阻止黑客方面做得更好!)没有万无一失的方法来完全确保您的网站安全,但您可以采取一些简单的步骤来提高安全性并进行战斗。

这本电子书将首先教您为什么网站会被黑客入侵,然后引导您了解 WordPress 的 11 条最佳安全提示。 准备好? 让我们加强您的网站!