每天都有很多无聊的人使用工具尝试暴力破解别人的 WordPress 密码,最常见的就是对 admin 默认账号的尝试,不停的访问wp-login.PHP这个文件,先不说是否可以破解到管理员密码,单是这种不断提交的登录请求,就有可能占用大量的服务器资源,比如内存、cpu等,甚至可以导致服务器直接宕机。
今天游子介绍一款插件,修改WP后台管理地址,让这些爆破密码的无法访问后台。
WPS Hide Login是个非常小巧的WordPress插件,通过WPS Hide Login插件可以轻松地修改wordpress后台管理登录url,并禁止访问wp-admin目录和wp-login.php页面,该插件不会重命名或修改程序核心文件,停用插件即可恢复原来的登录地址,非常简单易操作。
插件使用方法:
1、下载插件:wps-hide-login.1.4.4(者直接在网站后台搜索WPS Hide Loginp安装)
2、启用插件:在设置->常规选项里面,最下面就看到一个设置的地方,设置一个你想要的文件名称路径即可。
WPS Hide Login
这个属于wordpress安全优化范畴,这样设置好处还是比较多的,当别人想爆破你的WP后台的时候就很难猜到登录地址了,当访问默认的 wp-login.php 或者 wp-admin 的时候就会返回 404 错误页面。
提示:如果忘记了登录地址,就通过FTP进入wp-content/plugins/目录删除WPS Hide Login文件夹即可。
第二种方法
修改数据库 In the database, in the table wp_options, the option “whl_page” 未测试
参考资料 https://www.yziw.net/archives/2889.html
https://wordpress.org/support/topic/im-locked-out-wps-hide-login/