使用 Wordpress 預設登入後台頁面網址為「你的域名/wp-admin」或「你的域名/wp-login.php」。

不過你知、我知、別人也知,為了避免駭客企圖想入侵你的網站後台,可以將 Wordpress 預設登入後台的頁面網址改掉,

這樣可以提高找登入頁面時間。

Wordpress 的眾多安全性外掛中,就有一套名為「Lockdown WP Admin」的外掛提供這個功能;它不僅能自訂登入頁面

網址,還能將原本預設的那兩個登入網址隱藏,變成 404 頁面。

利用「Lockdown WP Admin」更改 Wordpress 登入頁面網址,若再配合「」這支外掛限制登入錯誤次數,絕對能大大降

低密碼被破解的風險。

 

Step1:先登入 WordPress 後台。

2018-12-28_114325  

 

Step2:滑鼠移到「外掛」,點選「安裝外掛」。

2018-12-28_114527  

 

Step3:在右上角關鍵字輸入「Lockdown WP Admin」,點選「立即安裝」。

2018-12-28_114904  

 

Step4:完成安裝之後,點選「啟用」。

2018-12-28_115237  

 

Step5:啟用之後,點選左邊功能選單「Lockdown WP」。

2018-12-28_115454  

 

Step6:先勾選「Yes, please hide WP Admin…」,把原本預設的那兩個登入網址隱藏。

再於「Change the WordPress Login URL」後面填上你自訂且不容易被猜到的頁面名稱(要記得ㄟ)。

最後按下「Save Options」設定就生效了。

2018-12-28_115616  

 

Step7:馬上試試,剛自訂的名稱已經取代成為登入頁面了。而原本那兩個預設的登入網址,則變成 404 頁面。

2018-12-28_120031  

 

 

Reference:http://uncleit.net/lockdown-wp-admin%EF%BC%9A%E6%9B%B4%E6%94%B9wordpress%E7%99%BB%E5%85%A5%E9%A0%81%E9%9D%A2%E7%B6%B2%E5%9D%80.html

    mitblog 發表在 痞客邦 留言(0) 人氣()