如何更改您的 WordPress 登錄頁面並提高您網站的安全性

已發表: 2021-06-03

“警覺是熟悉的隱藏紀律,”詩人大衛懷特寫道。

同樣,保持您的 WordPress 網站盡可能安全意味著要關注您網站的一些更平凡的方面。

別打哈欠——別打!

我們之前寫過關於遵循 WP 安全最佳實踐的重要性,例如保持主題和插件最新,以及選擇像 Flywheel 這樣的穩定、注重性能的 WordPress 託管公司。

但是對於這篇文章,我們想關註一個經常被忽視的防禦:自定義 WP 登錄頁面

我們保證這個話題不像看起來那麼容易打哈欠——而且更性感。

請仔細閱讀,找出答案:

  • 什麼是 WordPress 登錄頁面
  • 為什麼更改默認 WordPress 登錄頁面可以提高網站安全性
  • 如何更改您的默認 WordPress 登錄頁面

什麼是 WordPress 登錄頁面?

每次打開網站後端編輯帖子或安裝插件時,都會進入 WordPress 登錄頁面。 默認 UI 如下所示:

默認 WordPress 登錄頁面的屏幕截圖
默認的 WordPress 登錄頁面。

眾所周知,如果您想登錄任何 WordPress 站點,只需獲取 URL 並將/wp-admin.php放在末尾即可。 砰,登錄界面來了!

在今天的互聯網上,您可能聽說過暴力攻擊的發生率很高,尤其是針對 WP 網站。 這些類型的攻擊會通過登錄嘗試快速循環以嘗試侵入您的站點。 如果您使用“密碼”或“123456789”之類的簡單密碼,那麼您的網站很可能已被黑客入侵或很快就會被黑客入侵。

蠻力攻擊試圖在你最脆弱的地方攻擊你。 成功的攻擊可能導致黑客篡改您的網站、竊取付款信息​​,或者在最壞的情況下——完全控制您的網站。

站點管理員還會收到默認登錄用戶名“admin”。 如果您在啟動網站後尚未更改此用戶名,請在此處暫停並立即執行此操作。 如果黑客知道您的用戶名,他們就更接近於進入您網站的後端。

總而言之,讓您的登錄頁面保持不變,使用所有這些可預測的、眾所周知的默認設置,基本上可以讓黑客在試圖侵入您的網站時佔據優勢。

為什麼更改默認 WordPress 登錄頁面可以提高網站安全性

通過對登錄頁面進行一些簡單的更改,您可以大大降低暴力攻擊成功的可能性。

使用強密碼並更改您的默認管理員用戶名。 從那裡開始,還有一些其他簡單的更改可以幫助保護您的登錄頁面,例如找到一個可以幫助您限制登錄嘗試的工具。

您還應該考慮將默認 URL 更改為最後不使用可預測的 /wp-admin.php 的唯一內容。 僅此一項就會將您從沒有費心調整默認登錄 URL 的 WordPress 網站所有者的行列中刪除。

這個簡單的技巧會讓黑客更加努力地找到您的登錄屏幕。 通過提到的其他更改,您將領先於現狀數光年。 (哇!)

如何更改您的默認 WordPress 登錄頁面

雖然您可以在 CSS 中構建自己的自定義 WP 登錄頁面,但對於那些不太喜歡技術和更多時間限制的人來說,也有無代碼選項。 LoginPress 是一個不錯的選擇,它是一個簡單的無代碼 WordPress 登錄頁面構建器。

作為 WordPress 插件,您只需下載它,使用拖放工具設計您的登錄頁面,選擇您喜歡的設置 — 一切順利! 在有限的時間內,AppSumo 在 LoginPress 上的終身優惠僅售 39 美元。

WordPress 上自定義登錄頁面的屏幕截圖
WordPress 上的自定義登錄頁面。

完全定制

LoginPress 不僅允許您自定義登錄頁面 URL 並限制登錄嘗試,還可以使登錄屏幕看起來很棒。 ( 這是有趣的部分! )

安全加優雅? 是的,請! 基於 Customizer API 構建,您可以實時預覽您所做的每項更改:

對自定義 WordPress 登錄頁面所做更改的實時視圖。
在自定義 WordPress 登錄頁面上進行更改的實時視圖。

如果您經營會員網站或管理大型作家團隊,則此工具可讓您重新設計登錄頁面以匹配您品牌的確切外觀。

從頭開始或使用 LoginPress 的模板設計之一來快速實現可編輯的佈局。

編輯登錄頁面上的微文案,包括歡迎消息、錯誤消息和忘記密碼文本。 自定義頁面的每個元素——從登錄位置到徽標到背景到文本字段。

編寫一個如此有凝聚力和視覺衝擊力的登錄頁面將花費比安裝和配置這個簡單的插件更多的時間。 (但他們也想到了你們這些精通技術的人,讓你們也可以選擇在 CSS 中編輯 LoginPress。)

自定義 WordPress 登錄頁面的屏幕截圖。
自定義 WordPress 登錄頁面的示例。

安全

在限制登錄嘗試的同時,您還可以跟踪用戶的嘗試以進一步防止暴力攻擊。 您可以為每個用戶選擇登錄嘗試限制,甚至可以預設每個用戶在登錄嘗試之間必須等待的時間。

為了更加安全,請將 Google reCaptcha 添加到您的登錄屏幕。

LoginPress 的自動登錄甚至為用戶創建獨特的 URL 以完全繞過登錄屏幕直接訪問他們的帳戶。 您可以訪問插件後端中的每個自動登錄 URL,以便您可以根據需要添加/刪除 URL。

WordPress 中 LoginPress 後端的屏幕截圖。
WordPress 中 LoginPress 後端的快照。

結論

LoginPress 在 WordPress 上獲得 276+ 5 星評論,在 AppSumo 上獲得近 5/5 的 taco 評級,是一種流行且對初學者友好的解決方案,用於保護和自定義登錄頁面。

如果您正在尋找一個維護良好的插件來提高 WordPress 登錄屏幕的安全性和凝聚力,那麼這就是您的最佳選擇。

當您在這裡時,將 AppSumo 的全新終身優惠商店添加到強大的 WordPress 工具上。

如果您正在尋找一種新工具來進一步優化您的 Flywheel 託管網站,請務必查看 AppSumo 輪流選擇的獨家 WP 工具,包括主題、插件和附加包。

快樂定制!

尋找更多提示和技巧來確保您的網站安全?

有大量的 WordPress 安全插件,但實際上有多種方法可以防止不需要插件的安全問題(實際上在阻止黑客方面做得更好!)沒有萬無一失的方法來完全確保您的網站安全,但您可以採取一些簡單的步驟來提高安全性並進行戰鬥。

這本電子書將首先教您為什麼網站會被黑客入侵,然後引導您了解 WordPress 的 11 條最佳安全提示。 準備好? 讓我們加強您的網站!