Lockdown WP Admin:更改WordPress登入頁面網址

使用Wordpress架站的人應該都知道,Wordpress預設的登入後台的頁面網址為「你的域名/wp-admin」或「你的域名/wp-login.php」。不過你知、我知、別人也知,若有駭客企圖想入侵你的網站後台,一定會來登入頁面動手;遇到程式語言功力高一點的,使用暴力破解法一直測,密碼被破解的風險就會提高。

如果可以把Wordpress預設登入後台的頁面網址改掉,駭客在破解登入密碼前就得先花時間找登入頁面,應該會大大降低駭客找你麻煩的意願。Wordpress的眾多安全性外掛中,就有一套名為「Lockdown WP Admin」的外掛提供這個功能;它不但能自訂登入頁面網址,還能將原本預設的那兩個登入網址隱藏,變成404頁面。

利用「Lockdown WP Admin」更改Wordpress登入頁面網址,若再配合「Limit Login Attempts」這支外掛限制登入錯誤次數,絕對能大大降低密碼被破解的風險。以下開始「Lockdown WP Admin」教學:

一、進入Wordpress後台,按一下「外掛」,下拉選單出現後再按一下「安裝外掛」。

二、看到外掛搜尋框之後,在關鍵字輸入「Lockdown WP Admin」,當列表上出現Lockdown WP Admin時,按一下「立即安裝」。

三、幾秒鐘之後,原本的「立即安裝」會變成「啟用」,按一下它吧。

四、再回到Wordpress後台,按一下左下角的「Lockdown WP」。

五、先勾選「Yes, please hide WP Admin…..」,把原本預設的那兩個登入網址隱藏。再於「Change the WordPress Login URL」後面填上你自訂的頁面名稱,愈複雜的駭客越難猜到(但也別複雜到自己記不起來=.=”)。最後按下「Save Options」,設定就生效了。

六、馬上來試試看,是不是發現你剛剛自訂的名稱已經取代成為登入頁面了。而原本那兩個預設的登入網址,則變成404頁面。

One Response

  1. Conan

Leave a Reply

你的電子郵件位址並不會被公開。 必要欄位標記為 *