每天都有很多无聊的人使用工具尝试暴力破解别人的 WordPress 密码,最常见的就是对 admin 默认账号的尝试,不停的访问wp-login.PHP这个文件,先不说是否可以破解到管理员密码,单是这种不断提交的登录请求,就有可能占用大量的服务器资源,比如内存cpu等,甚至可以导致服务器直接宕机。

今天游子介绍一款插件,修改WP后台管理地址,让这些爆破密码的无法访问后台。

WPS Hide Login是个非常小巧的WordPress插件,通过WPS Hide Login插件可以轻松地修改wordpress后台管理登录url,并禁止访问wp-admin目录和wp-login.php页面,该插件不会重命名或修改程序核心文件,停用插件即可恢复原来的登录地址,非常简单易操作。

插件使用方法:

1、下载插件:wps-hide-login.1.4.4(者直接在网站后台搜索WPS Hide Loginp安装)

2、启用插件:在设置->常规选项里面,最下面就看到一个设置的地方,设置一个你想要的文件名称路径即可。

WPS Hide Login
这个属于wordpress安全优化范畴,这样设置好处还是比较多的,当别人想爆破你的WP后台的时候就很难猜到登录地址了,当访问默认的 wp-login.php 或者 wp-admin 的时候就会返回 404 错误页面。

提示:如果忘记了登录地址,就通过FTP进入wp-content/plugins/目录删除WPS Hide Login文件夹即可。

第二种方法

修改数据库 In the database, in the table wp_options, the option “whl_page” 未测试

参考资料 https://www.yziw.net/archives/2889.html

https://wordpress.org/support/topic/im-locked-out-wps-hide-login/

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。