cms网站内容如何自定义(修改Wordpress外贸网站默认登录页面地址实现方法(图))
优采云 发布时间: 2022-01-12 09:08cms网站内容如何自定义(修改Wordpress外贸网站默认登录页面地址实现方法(图))
新建的WordPress网站默认后台登录地址是/wp-login.php,也就是说只要我们识别出某个网站是用Wordpress搭建的,那么我们就可以直接登录在这个网站域名后面加上wp-login.php(或使用wp-admin),打开网站登录页面。这也意味着想要从事你的Wordpress外贸网站的黑客很容易找到你的网站登录页面,然后根据经验或者你手头已有的其他账号信息登录,破解你的网站 通过凭证填充。
老杨建议,Wordpress网站建好后,马上修改默认登录页面地址。最近在网站的后台查看404日志,发现日志中的404记录大部分来自wp-login.php,如下图,网站的前台没有注册登录或提交等功能,所以没有登录链接地址,普通用户无法直接打开wp-login.php的页面。这也意味着这个新推出的小网站已经被一些别有用心的人盯上了。(以下404日志由wordpressSEO插件Rank Math提供)
所以,要保护我们的Wordpress网站,至少要修改默认登录页面地址。
修改Wordpress外贸默认登录页面地址网站
实现方法很多,包括修改主题文件functions.php代码,修改网站根目录.htaccess,各种WordPress插件。对于普通用户,建议使用插件解决问题。修改代码的操作对于没有经验的人来说还是非常冒险的。可能整个网站都会挂掉,每次更新wordpress或者更新主题都需要重新修改代码。, 是不必要的麻烦。
修改Wordpress默认登录地址的插件有很多网站。直接在后台的插件安装页面搜索“login url”可以找到很多可以实现这个功能的插件。国外很多文章推荐的插件都是“WPS隐藏登录”。该插件的特点是功能和设置非常简单。我用的是“All in One WP Security & Firewall”,中文是“WP Security”。与前者相比,修改网站的登录链接地址只是“WP Security”提供的一个很小的功能。您可以酌情选择。
无论您选择哪个,直接在您的 Wordpress 后端搜索“登录 URL”或“WPS 隐藏登录”即可找到它们。
如果你使用的是“WPS隐藏登录”,插件安装成功后,在“设置”-“常规”页面底部,可以修改默认登录链接地址,在登录网址选项中,直接填写你想要什么登录链接地址就足够了。如果我填写 my-new-login-url,那么我的 网站 新登录链接地址是 /my-new-login-url。只要激活插件并设置登录URL的链接地址,Wordpress系统默认的登录链接地址/wp-login.php就会自动失效。您可以在下图所示的RedirectionURL选项中填写wp-login.php页面的重定向链接地址,留空则重定向到网站首页。也就是说,当有人再次打开/wp-login.php页面时,
如果您使用“WP Security”插件,在“蛮力”页面,您可以重命名登录页面。点击“启用重命名登录页面功能”复选框,然后在“登录页面链接”文本框中输入您要设置的Wordpress登录链接地址,如new-login-url,然后保存设置,然后< @k17@ >开始启用新的登录链接。
这样,我们就成功修改了Wordpress的登录页面地址。
启用新的后台登录链接地址后,忘记设置的登录链接地址怎么办?
忘记自定义登录页面链接地址怎么办?
建议在设置新的登录链接地址后将链接地址保存在浏览器中。以免以后忘记带来不必要的麻烦。
如果您使用插件“WPS 隐藏登录”
然后你需要通过主机或者服务器进入MySQL数据库,找到表“whl_page”,在这里可以找到你设置的登录链接地址;另一种方法是进入主机或服务器的文件管理系统,打开插件文件夹Plugins,然后直接删除文件夹“wps-hide-login”,即可使用原链接地址/wp-login。 php 以登录到您的 网站 后台。登录后台后,您可以重新安装和配置此插件。
如果您使用插件 WP Security,请参阅文档#advanced_features_note
修改Wordpress的默认用户名链接地址网站
虽然我修改了Wordpress的默认登录链接地址,但不代表其他人找不到这个登录页面。如下图,我的网站最近尝试登录网站的后台,但是登录失败从使用的Username可以看出黑客使用的是显示的文章作者名在康威等网站前台,外猫等网站作者链接地址的名字,盲猜网站域名邮箱如,,,等用户名到尝试登录我的 网站。当然,黑客尝试的用户名都不存在于系统中。
在Wordpress后台,在“用户”-“我的*敏*感*词*”页面,可以看到你的网站的登录用户名信息,如下图,例如用户名为“Waimao” ,虽然我们可以使用Wordpress网站前台显示的作者姓名设置公开显示为昵称,但是点击文章作者姓名后,你看到的作者链接地址还是会显示用户姓名信息,如/author/waimao
因此,接下来要做的就是修改用户名的链接地址。我直接在数据库中修改了用户名。如果对数据库不熟悉,可以使用Wordpress插件,比如Edit Author Slug()修改用户名的默认链接地址,隐藏你的网站真实用户名。
或者,您可以安装 WordFence 之类的插件来保护您的 网站 免受暴力破解和垃圾邮件流量的影响。
做到这两点可以有效提高网站的安全性,但再强大的防盗技术总有一天会被破解。以尽量减少潜在风险。
