WordPress 是世界上最受歡迎的架站工具,同時也是駭客最喜歡的目標,我們都是用同樣的系統架站,所以我們的登入網址和畫面也都是一樣的(https://your.domain/wp-login.php),這就帶給駭客無限的方便,等於直接跟駭客說我們的登入頁面就在這,請自便。
WPS Hide Login 是一個非常輕量的外掛讓您可以簡單的改變 WordPress 登入網址,安裝之後 wp-admin 目錄和 wp-login.php 就不可直接存取了,只能由自己設定的網址登入,這個自訂網址必須要記下來以免把自己也擋住了。
經由安裝這個外掛,可以簡單改善 WordPress 登入安全性問題。
如何安裝與設定
請至外掛管理搜尋 WPS Hide Login
設定的部分非常容易,改變原本的登入網址,並設定新的登入網址。
- Login url:設定登入頁面。
- Redirection url:當有人試著開啟預設登入頁面時,自動重新導向的頁面。
常見問題
如果不小心真的忘記登入頁面網址怎麼辦?
兩種方式:
第一是到 MySQL 資料庫搜尋 options table, whl_page 欄位的內容就是登入頁面設定。
第二種是從 plugins 資料夾中刪除 wps-hide-login 目錄,就可以從 wp-admin 登入重新安裝。
