WordPress 安全设置之网站隐藏登陆网址,防止黑客

最新推荐文章于 2023-02-01 13:13:23 发布
最新推荐文章于 2023-02-01 13:13:23 发布
阅读量1.9k 收藏 2
点赞数
文章标签: wordpress 安全 黑客攻击

  WordPress 网站隐藏登陆网址教学,防止黑客攻击与入侵

  这里介绍如何更改 WordPress 网站预设的登入网址,避免网路骇客的攻击或入侵。

  全世界使用 WordPress 架设的网站非常多,因此网络上也有很多黑客就专挑 WordPress 的网站进行攻击,最常见的手法就是以暴力攻击法(brute force)尝试破解 WordPress 登入的帐号与密码,这类的攻击非常恼人,它会不断的尝试以各种帐号密码组合来登入,不仅造成服务器额外的负担,也让服务器的日志充斥大量的登陆失败纪录。

  由于每个 WordPress 网站的登陆网址都是一样的(网址加上 wp-login.php),所以只要网站上线、开始有流量之后,就难免会遭受到攻击,当然我们可以将自己的登入密码设定复杂一些,避免一下子就被骇客猜出自己的密码,不过老是都会有人不断的在尝试破解自己的网站,看起来就不是非常舒服。
WordPress 安全设置1
  如果您的 WordPress 网站是属于个人使用的网站(例如个人博客),只有自己或是很少量的使用者需要登入的话,其实就可以将登入的网址更改一下,马上就可以把暴力攻击法乱尝试帐号密码的问题避免掉,让网站更安全。

  若要更改 WordPress 网站的登入网址,可以使用 WPS Hide Login 这个小巧好用的外挂工具,它可以让使用者自由设定登入的网址,并停用塬本预设的登入网址,功能简单但很实用。
WordPress 安全设置2
  名称:WPS Hide Login

  网址:https://tw.wordpress.org/plugins/wps-hide-login/

  安装完后,在 WordPress 的设定页面中就会多出一个自定义登入网址的功能,只要输入自己想要的网址,再按下「储存变更」即可。
WordPress 安全设置3
  在启用 VPS Hide Login 功能之后,原本预设的登入页面就会显示「This has been disabled」,防止外面的黑客尝试登入网站。
WordPress 安全设置4
  而自己要登入的话,就输入自己设定的登入网址,就会出现登入画面了。
WordPress 安全设置5
  对于比较重要的 WordPress 网站,建议可以将登陆网址设定复杂一些(英文加数字等),它的效果就好像另外一组密码一样,不知道登陆网址的话就无法登入,而如果担心自己忘记登入网址的话,可以在设定完成之后,把自订的登入网址加入书籤,这样既方便又安全。

  本文转自:gtwang.org

wwwfanwenjxcom
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WordPress 简约主题 NDNAV 网址导航网站模版
08-30
自带暗黑模式一键切换,多种功能模块随心搭配,更有游客自动投稿...这款 WordPress 主题自带暗黑模式一键切换,多种功能模块随心搭配,更有游客自动投稿,可以说是一款在免费WordPress导航主题中,称得上优秀的作品了。
WordPress匿名投稿插件:DX-Contribute(WP我要投稿,我要爆料)
weixin_34153893的博客
08-15 320
倡萌在《WordPress添加投稿功能(无需注册/可邮件通知站长和投稿人) 》中分享过,通过修改主题文件实现游客快捷投稿的功能,但是有部分同学就是不太会动手,那么今天就分享一个WordPress匿名投稿插件:DX-Contribute,设置和使用都比较方便啦! DX-Contribute简介 DX-Contribute是一个wordpress投稿插件,主要功能如下: 允许游客无需注册即可在你的网...
wordpress html页面缓存 cdn,WordPress让管理员在前台匿名,避免CDN缓存
weixin_36463292的博客
06-03 435
自从用上CDN,需要关注的前台页面的问题就更多了,因为要避免一些不该被CDN缓存的内容被缓存,导致访客访问到不该看到的内容,影响使用体验。最近,先森发现曾解决过的问题故态复萌。用了CDN之后比较突出的问题,就是如果一篇文章如果先森登录之后再去访问,其他访客访问的时候,会显示“内容管理”、“登出”、评论框会显示先森的头像等问题。这个问题其实之前已经处理过了,但是先森wordpress升级之后,发现原...
如何隐藏WordPress后台登录入口
05-26 3001
WordPress做的网站一般默认的后台是域名后面加个/wp-admin ( www.yourdomain.com/wp-admin ), 虽然一般情况下不会对网站有啥影响,但是如果真的碰到有心人去攻击这个后台登录入口,那么还是会造成一定的安全隐患的。我们可以通过隐藏Wordpress后台的登录入口来提高网站安全性。 你可以直接修改代码来改变后台入口的方法,但是那样对于新手来说比较麻烦,而且一旦程序更新,很可能造成代码丢失,然后又得花半天时间来重新设置。这里介绍的是一种比较简单的方法,利用 WPS H.
html 隐藏谷歌网址框,谷歌浏览器又开始隐藏网址的HTTP/HTTPS/WWW前缀
weixin_32058931的博客
06-03 1060
HTTPS/HTTP/WWW被隐藏:说实话目前谷歌这种做法具体原因是什么我们并不清楚,如果说为简化网址方便用户们记忆或许倒是个优点。但这种做法实质不但会影响众多网站部署习惯,同时隐藏 WWW 前缀和HTTPS或HTTP也存在潜在安全问题。按照域名属性来看带WWW和不带WWW分别属于两个域名,尽管绝大多数网站都将不带WWW做跳转处理。潜在的安全问题主要是用户在网页完成 HTTPS 握手前无法知晓当前...
隐藏wp login.php,WPS Hide Login插件_WordPress隐藏后台登录地址
weixin_29382705的博客
04-07 434
WPS Hide Login插件用来隐藏 wordpress后台登陆地址,作为世界上使用率很高的建站程序,wordpress被“光顾”的次数也是很多的。特别是默认的后台登陆地址。为了安全考虑我们有必要隐藏 WordPress后台登录地址。本文老魏分享 WPS Hide Login插件安装使用方法。WPS Hide Login插件之前老魏分享的手动方法请看修改 wordpress 后台登陆地址,这个...
WordPress登陆后关闭登陆页面及设置用户不可见栏目
10-23
主要介绍了WordPress登陆后关闭登陆页面及设置用户不可见栏目的方法,是多用户模式下比较实用的两个功能,需要的朋友可以参考下
WordPress主题NDNAV网址导航网站模板
03-01
wordpress主题NDNAV网址导航网站模板是一款简约大气昼夜wordpress免费导航主题,这款主题界面、功能都非常简洁。作者把这款定位为简约导航主题,所以这款wordpress导航主题没有过多的花里胡哨功能,也保证了这款主题...
wordpress关注微信公众号查看隐藏内容插件无限制版
04-08
可以隐藏Wordpress文章中的部分内容,只有访客点击分享到微博后才能查看,该插件很多博主都在使用,引流效果非常明显。 插件使用: 本插件和普通的Wordpress插件一样,上传到/wp-content/plugins/文件夹,启用插件...
wordpress修改隐藏默认wp-admin后台登录入口
美奇软件开发工作室
02-01 2136
WordPress是使用PHP语言开发的博客平台 系统,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站WordPress功能非常强大,它不仅仅可以用来做博客网站,通过自定义插件和模板,还可以用作内容管理系统(CMS)和商城系统。WordPress安全机制做得非常好,被誉为最安全的 CMS 内容管理系统,没有之一。但是,如果你是新手,就很可能会忽略一个漏洞,那就是wordpress的默认后台登录入口,这个漏洞很可能会被黑客利用,进行后台暴力破解。网站域名/wp-login.php。
一些比较隐秘的OJ的网址
weixin_30449453的博客
02-06 7907
( 1 )COGS:cogs.pro:8080 ( 2 )AGC:agc012.contest.atcoder.jp ( 3 )CS Acaemy:csacademy.com ( 4 )JoyOI:www.joyoi.cn ( 5 )ACM玲珑学院:http://www.ifrog.cc/acm 转载于:https://www.cnblogs.com/Guess2/p/8423728.html...
谷歌浏览器打算隐藏网站地址路径URL!
www0546hk的博客
08-16 534
谷歌浏览器打击钓鱼网站再出新招。内测地址栏开始隐藏网站全部路径 仅显示网站域名。 了解到,域名和URL是一个网站最基本的对外展示信息,可以让用户快速知道网站的内容和信息。 但是,有时也会被部分黑产和诈骗分子利用,进行使用带有错别字(twittter.com),不熟悉的子域(yourbank.sign-in.info)或带连字符的域(secure-gmail.com)的URL来创建虚假网站,冒名顶替其他正规网站来误导和欺骗他人。 而谷歌想要隐藏网址URL路径的也打算由来已久,继上次谷歌开始隐藏网址中的 WW
【thinkphp5】安全建议:隐藏后台登录入口地址
主题模板站的博客
01-06 1045
通过以上的修改后,我们不能再通过 www.test.com/admin 的形式登录后台了,此时我们可以采用 www.test.com/admin_d75KABNWt.php ,其中 admin_d75KABNWt.php 就是我们任意修改的名称。我们都知道后台 www.test.com/admin 是我们最常用的登录入口,方便的同时也留下了隐患,如果你刚好使用了 admin/123456 这种账号密码的方式,会导致我们的后台完全暴露在外。因此我们建议修改后台的登录入口,达到隐藏后台登录入口的效果。
wordpresd免登录发布接口php_屏蔽修改wp-login.php登录入口确保WordPress网站后台安全...
weixin_39614675的博客
12-21 1012
WordPress程序默认的后台地址wp-login.php,虽然我们的密码设置比较复杂,但是如果被软件一直扫后台入口,一来影响网站的速度增加服务器的负担,二来万一被扫到密码,那就处于不安全的境地。所以,我们最好将后台地址入口隐藏屏蔽起来,我们可以通过下面的命令实现隐蔽wp-login.php入口。第一、脚本案例add_action(‘login_enqueue_scripts’,’login_p...
WordPress站点轻松隐藏后台登录地址插件WPS Hide Login
boke112的博客
09-19 1858
平时我们为了保护 WordPress 站点数据而采取了修改后台登录地址或者重命名后台相关文件的措施,其实我们完全可以安装这款 WPS Hide Login 插件,该插件是一个非常轻巧的插件,可以让我们轻松安全地将登录表单页面的 URL 更改为所需的任何 URL 地址,而且不重命名或更改 core 中的文件,也不添加重写规则,只是拦截页面请求,可以在任何 WordPress 网站上使用。启用该插件之后 wp-admin 目录和 wp-login.php 页面变得不可访问,所以务必将它们添加到书签或记住 URL
隐藏wp login.php,Wordpress 隐藏登陆链接
weixin_42523260的博客
04-07 437
用过Wordpress做博客或者建站的朋友,都会知道Wordpress默认的登陆地址是wp-login.php,很多恶意程序就是通过爬这个地址,尝试使用常见的用户名密码组合来入侵Wordpress。尽管我们可以通过使用复杂的用户名、高强度的密码来防止恶意程序的猜测,或者通过插件来检测类似行为并通过阻止对方IP等方式来限制对方访问,但是何不在源头上就解决掉呢?比如说换个登陆地址,让恶意脚本找不到?修...
wordpress设置网址
最新发布
08-10
引用123 #### 引用[.reference_title] - *1* *2* *3* [WordPress初学者入门教程-WordPress设置](https://blog.csdn.net/qmkemail/article/details/125833552)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值