WordPress 是世界上最受歡迎的架站工具,同時也是駭客最喜歡的目標,我們都是用同樣的系統架站,所以我們的登入網址和畫面也都是一樣的(https://your.domain/wp-login.php),這就帶給駭客無限的方便,等於直接跟駭客說我們的登入頁面就在這,請自便。
WPS Hide Login 是一個非常輕量的外掛讓您可以簡單的改變 WordPress 登入網址,安裝之後 wp-admin 目錄和 wp-login.php 就不可直接存取了,只能由自己設定的網址登入,這個自訂網址必須要記下來以免把自己也擋住了。
經由安裝這個外掛,可以簡單改善 WordPress 登入安全性問題。
為什麼要使用 WPS Hide Login
使用 WordPress 的 WPS Hide Login 插件主要是為了增加網站的安全性。以下是一些具體的原因:
1. 防止暴力破解攻擊
WordPress 的默認登錄頁面 URL 通常是 wp-login.php
或 wp-admin
,這使得黑客容易找到登錄頁面並嘗試暴力破解。通過使用 WPS Hide Login,您可以自定義登錄頁面的 URL,從而減少被攻擊的風險。
2. 隱藏網站使用 WordPress
一些攻擊者專門針對使用 WordPress 的網站。通過更改登錄 URL,您可以在一定程度上隱藏您的網站是基於 WordPress 的,這可能會讓攻擊者更難識別目標。
3. 簡單易用
WPS Hide Login 插件非常易於安裝和配置。您不需要編輯任何代碼或修改 .htaccess
文件。
4. 不影響網站性能
這個插件非常輕量,不會影響您網站的加載速度或性能。
5. 保護多個用戶
如果您的網站有多個用戶或管理員,使用這個插件可以增加所有用戶帳戶的安全性。
6. 減少垃圾郵件和機器人註冊
通過隱藏或更改登錄頁面,您也可以減少收到垃圾郵件和不必要的機器人註冊。
7. 提高網站可靠性
一個被不斷攻擊的網站可能會導致服務器負載過高,影響網站性能和可靠性。使用 WPS Hide Login 可以減少這種風險。
總之,WPS Hide Login 是一個簡單但有效的工具,用於提高 WordPress 網站的安全性。它是一個值得考慮的安全措施,特別是對於那些沒有太多技術背景但仍希望保護自己網站的人來說。
如何安裝與設定
請至外掛管理搜尋 WPS Hide Login
設定的部分非常容易,改變原本的登入網址,並設定新的登入網址。
- Login url:設定登入頁面。
- Redirection url:當有人試著開啟預設登入頁面時,自動重新導向的頁面。
如果忘了登入網址怎麼辦?
方法 1. 通過 FTP 或 cPanel 訪問
- 使用 FTP 客戶端(如 FileZilla)或 cPanel 的「文件管理」訪問您的網站。
- 導航到
wp-content/plugins/
目錄。 - 找到
wps-hide-login
插件的文件夾並將其重命名或刪除。 - 這將會停用 WPS Hide Login 插件,然後使用默認的
wp-login.php
或wp-admin
來訪問登錄頁面。
方法 2. 使用資料庫
- 使用 cPanel 或其他資料庫管理工具進入您的 WordPress 資料庫。
- 找到
wp_options
表。 - 搜索名為
whl_page
的選項(或類似名稱,取決於插件版本)。 - 將其值更改為默認值或刪除該選項。
- 保存更改。
方法 3. 聯繫您的網站管理員或主機提供商
如果您不是很熟悉 FTP 或數據庫操作,您可以聯繫您的網站管理員或主機提供商以尋求幫助。