所以你选择使用wordpress作为构建网站的地方。尽管你做了一个很好的决定,但你可能对接下来该怎么做以及如何对网站进行更改感到有些困惑。
别担心,这对于新手来说是一个常见的问题。
你首先要做的是登录你的管理面板。控制面板是你的网站的控制中心。在这里,你可以对你的网站做出各种更改,从你使用的字体到你添加的插件,再到你构建到你网站中的url。
你可能经常使用这个控制面板,所以学会如何访问和使用它是非常重要的。如果不能访问管理面板,你将很难完全控制你的网站。
要访问你的wordpress登录页面,只需在你的网站url的末尾添加/wp-admin或/wp-login。例如,www.yoursitename.com/wp-admin将带你到可以登录到控制面板的页面。
然而,由于wordpress上有大量的用户(事实上,每个月有409百万人),所以很容易出现问题,这些问题通常是指黑客入侵你的网站。全世界的机器人和黑客都可以扫描标准url,只需在末尾添加/wp-admin,这使得它更容易受到攻击。
这就是为什么将登录url更改为其他内容是个好主意。这将减少不必要的登录尝试次数,并使你不再成为暴力攻击的主要目标。
除此之外,改变你的登录url还会减弱那些一遍又一遍扫描/wp-admin wordpress登录url的机器人的能力。
由于这是你网站的重要部分,我们将专门撰写一篇文章,讨论为什么更改wordpress登录url至关重要,以及如何在几乎没有时间的情况下进行更改的逐步指南。
更改wordpress登录url的4个步骤
以下是该过程的简要概述,详细信息请见下文。
更改wordpress登录url时的预期效果
虽然更改登录url听起来像一个复杂的过程,但本指南将向你展示这是一个快速和简便的体验,能够让你的网站更安全,免受恶意黑客的攻击。
你可以使用几种不同的方式来更改登录url,但最好、最简单的方式是使用插件。而且有多个插件选项,但最可靠的插件是wps hide login。
因此,今天我们将教你如何在你的网站上安装wps hide login插件,以保护它免受黑客的攻击。
好处
暴力攻击是最常见的安全漏洞类型。这些攻击类型并不是由人执行,而是由机器人执行。这些机器人能够尝试成千上万个用户名和密码组合,仅需几分钟就能试图进入你的网站。
因此,与其让你的登录页面成为黑客可以猜测的url,不如将其改为更难找到的内容。
wordpress登录url默认为www.yoursitename.com/wp-admin,这就是为什么会发生黑客攻击的原因。这些机器人可以扫描以/wp-admin结尾的一个又一个网站,并尝试无数组登录信息的组合来进入。
这可能会变得更容易,因为通常人们在多个地方使用相同的用户名并选择最简单的密码。这些包括:
- 123456
- password
- admin
- 12345
- 123456789
- qwerty
- 以及更多
为了记住所有密码,人们通常默认使用一些简单的密码。虽然这样做会让你更容易记住,但也可能会让他人更容易入侵你的网站,以及你使用相同用户名/密码组合的其他账户。
在不同账户的登录中使用相同密码并不明智。为每个站点使用不同的密码可能需要更多时间和组织,但把不受欢迎的黑客拒之门外是非常值得的。你可能需要考虑使用密码管理器来跟踪所有密码。
除了创建不同的密码,你还希望创建一个唯一的自定义登录url。通过这样做并将其移出/wp-admin,你使得攻击者更难找到。这意味着你的网站更受保护,更不容易出现问题。
幸运的是,只要你选择安装一个插件而不是其他选择,更改wordpress登录url的过程就可以很顺利。如果你对wordpress还有些陌生,这一点尤为重要。
the bad
如果你想要减少wordpress网站上插件的数量,我们理解。拥有许多不同的插件需要持续更新可能会让你的网站变慢,这可能会让你感到不知所措。
因此,一些人选择手动更改wordpress登录url,而不是在网站上安装另一个插件。虽然这是一个选择,但我们强烈建议你不要选择这种方式。
手动更改登录url可以使用文件传输协议(ftp)或其他方法访问网站文件来完成。然而,这意味着你需要进入wp核心文件,这是一个容易出错的地方,特别是如果你不熟悉wordpress和代码。
此外,手动更改登录url意味着每次更新wordpress(为了使其正常运行,你应该定期更新)时,登录页面文件都将被重新创建。每次都需要更改url。再次。再次。
除此之外,手动更改登录页面url会在你退出时产生错误的可能性。
你还可以通过限制网站上的登录尝试次数来使管理员站点免受黑客攻击。最好的方法是使用一个叫做limit login attempts reloaded的插件。
这个插件允许你看到一些不同的东西:
- 总锁定次数:尝试入侵您的网站但被阻止的次数
- 锁定:您可以选择在被锁定之前允许用户尝试登录的次数、锁定持续的时间、重试重置的小时数等。
我们建议您将重试次数设置为四次,因为有时您或拥有访问您网站权限的批准人忘记密码并不断尝试登录。
使用limit login attempts reloaded插件是一种不太常见但有效的方法。
但是,为了保险起见,确保您的网站不面临额外问题,请使用插件更改登录url。今天,我们将重点介绍使用wps hide login插件,因为它是最流行和用户友好的插件。
第一步-备份您的网站
在您开始更改登录url之前,首先需要做的是备份您的网站。
这样可以确保在安装插件时发生罕见情况时,您的网站版本仍然完好无损,并且您将能够再次找到它。
要备份您的网站,您需要三样东西:
- wordpress代码
- 保存您的主题、插件和任何上传文件的wp-content文件夹
- 您的数据库
了解备份的重要性
数据库是您的网站中最关键的部分。这是您输入到管理员中的所有页面、文章、用户和其他任何内容的存储位置。
内容文件夹是您上传的任何主题、插件、图片和文件的存储位置。如果您不小心丢失了内容文件夹中的内容,可以重新上传,尽管这只会增加处理时间。代码很重要,但不是特别重要,因为它可以通过下载公开获取。
使用哪个插件
许多人发现备份他们的wordpress网站的最简单方法是使用诸如backwpup的插件。此插件备份整个数据库和所有文件,并将它们存储在服务器或外部存储位置,例如dropbox。
backwpup是一个免费插件,可以快速完成工作,减少您的工作量,并放心。
如果需要恢复使用backwpup创建的备份,您可以轻松实现。
bluehost
如果您选择通过bluehost托管您的wordpress网站(也就是两百万个网站所选择的),那么您不需要手动备份您的网站。bluehost在我们的最佳wordpress网页托管列表中获得了第一名的位置,原因有很多。
其中之一是bluehost的网站备份和还原工具会自动每天备份您的网站,以确保不会丢失任何数据。这意味着您可以在很短的时间内恢复和访问文件,并且只需单击一次即可恢复它们。
第二步-下载并激活wps hide login插件
完成备份后,您可以开始更改登录url的过程。
您首先要下载用于此操作的插件:wps hide login。
安装插件
登录到您的wordpress网站并转到插件目录。在这里,搜索“wps hide login”。
找到后,点击立即安装开始安装。
激活插件
当插件安装完成后,点击激活以准备使用。您也可以从管理员仪表板上的插件列表中激活它。
步骤3 – 设置wps hide login插件
现在,您已经在您的网站上安装了插件,是时候设置它来获取一个新的登录url并保护您的网站。
在您的仪表板上找到插件
首先,在您的管理员仪表板上导航到设置 >> wps hide login。
更改登录url
在“登录url”框中添加您的新登录url路径。
在“重定向url”框中,您可以更改当有人尝试登录到www.yoursitename.com/wp-admin页面并且未登录时的重定向。默认情况下,这里是404页面,当您输入的url不存在或有错误时经常会出现。
保存更改
完成上述步骤并更改登录url后,点击保存更改以正式生效。
请注意,一旦您点击保存按钮,更改将立即生效,您将无法再使用www.yoursitename.com/wp-admin登录到您的网站。
如果您遇到任何问题或需要恢复到旧的登录方式,您可以随时删除该插件。然而,使用该插件的安装过程应该没有问题,所以您需要删除插件的可能性很小。
步骤4 – 测试一下
更改您的wordpress登录url的最后一步是测试新的登录方式。
尝试新的url
在浏览器地址栏中输入新的url,输入您的用户名和密码,您应该会被带到wordpress管理仪表板,您可以在那里登录并对您的网站进行更改。