安全加固是网站永恒的话题。我使用第三方容器宝塔的原因之一也是怕隔三差五的处理这些破问题。会写几行代码不代表有时间和精力针对这些问题。所以选择一劳永逸,将大部分问题交给专业的人。
虽然使用宝塔已经解决很多问题,但自己能做安全优化的地方还有很多,这里将我做的工作分享出来。
WPS Hide Login 修改后台登陆地址
如果不修改,使用 wordpress 安装的网站默认后台登陆地址大家都应该知道 www.guozh.net/wp-login.php 或者 www.guozh.net/wp-admin.php ,所以入口这就有很大安全隐患。
为了安全我们需要将后台登陆地址修改,并且这步操作很有必要。效果很明显,与其使用非常强大的密码验证,还不如釜底抽薪,叫别人找不到入口。
以前看过手动修改代码的方式,总是没成功。后面了解到可以用插件特别方便、快速、轻量级、动态方式修改后台地址。插件可以在后台搜索WPS Hide Login
安装启动后如下图。