wordpress默认登录地址-Wordpress教程-爱模板网

wordpress默认登录地址

2024-04-24 15:38:36

隐藏WordPress网站后台默认登录地址，纯代码+插件WPS Hide Login

全球40%以上的网站都是用WordPress搭建的，正所谓树大招风，因此WordPress网站也是世界上最容易受到攻击的网站，虽然WordPress已经足够安全稳定。其中最常见的一种破坏网站安全的行为就是通过WordPress默认的后台登录地址来进行密码爆力破解，也就是通过工具不断测试网站后台登录密码，直到破解出密码为止，这不仅增加了网站的安全风险，也会严重占用服务器资源。为了增加那么一点WordPress网站安全，我们非常有必要更改隐藏默认的后台登录地址。

WordPress后台的默认登录地址为：网站域名/wp-login.php、网站域名/wp-admin

1.方法一：使用插件WPS Hide Login修改隐藏后台地址

隐藏WordPress网站后台登录地址，用的最多就是插件WPS Hide Login。这个插件非常小巧简单。

1.1 插件安装：

安装方法有很多种，建议网站后台直接搜索并安装启用这个插件即可

1.2 WPS Hide Login插件设置：登录地址：插件默认的是login，修改为你想要的地址后缀，比如是abcde，那么以后登录后台地址就变成网站域名/abcde重定向网址：插件默认的是404，如果通过访问默认的WordPress后台地址/wp-login.php或/wp-admin，就会自动跳转到404这个页面 2.方法二：添加功能代码修改隐藏后台地址2.1在子主题functions.php文件中添加以下代码：

add_action('login_enqueue_scripts', 'tb_wp_login_protection');function tb_wp_login_protection(){ if( !isset($_GET['zidingyi']) ){ header('Location: '); exit; }} 2.2也可以通过代码管理插件Code Snippets来添加代码，效果和添加到主题文件functions.php是一样的。

Code Snippets教程-最好用的WordPress网站自定义代码管理插件 - 自由超

2.3添加代码之后后台登录地址就变成：网站域名/wp-login.php?zidingyi默认后台地址及其他登录地址登录：自动跳转到，也可以设置为其他地址

一定要记住修改后的后台地址，如果忘记的话，可以通过到网站根目录文件functions.php文件中查找这段代码。

最后总结

如果不想折腾，简单点的建议用插件WPS Hide Login。如果不想多增加插件，建议添加代码到子主体functions.php或用Code Snippets进行添加。

分享WordPress建站，NAS，Power BI，生活点滴！ - 自由超

修改Wordpress网站默认登录地址和用户名链接地址提高网站安全

??Wordpress用户都知道，新建的Wordpress网站默认的后台登录地址为 yourdomain.com/wp-login.php 也就是说，我们只要识别出来某个网站是使用Wordpress搭建的，那么就可以直接在这个网站域名的后面加上 wp-login.php （或者使用 wp-admin）来打开这个网站的登录页面。这也就意味着，想要搞你Wordpress外贸网站的黑客们可以非常轻松的找到你的网站登录页面，然后按照经验或者手里已经掌握的你的其他账户的登录信息，通过撞库的方式黑掉你的网站。

我是在Wordpress网站搭建好之后，就立即修改了默认的登录页面地址的，最近在查看网站后台的404日志的时候发现，日志中绝大多数404记录来自于 wp-login.php, 如下图所示，网站前台并没有开启注册登录或者投稿等等功能，所以没有登录链接地址，普通用户是不可能直接打开wp-login.php这个页面的，这也就意味着，这个新上线不久的小网站已经被一些居心叵测的人给盯上了。（以下404日志由wordpress SEO插件 Rank Math 提供）

因此，要保护我们的Wordpress网站，起码要做的一件事情就是修改默认的登录页面地址。

修改Wordpress外贸网站默认登录页面地址

实现方法很多，有修改主题文件 functions.php 代码的，有修改网站根目录 .htaccess 的，还有各种Wordpress插件的。对于普通用户来讲，个人建议使用插件来解决问题。修改代码的操作对于没有任何经验的朋友来说还是有很高的风险的，搞不好整个网站就挂掉了，而且每次wordpress更新或者主题更新，都需要你重新再修改代码，也算是一件没有必要的麻烦事。

修改Wordpress外贸网站的默认登录地址的插件很多，直接在后台插件 - 安装插件页面搜索“login url”就可以找到很多可以实现该功能的插件。国外不少文章推荐的插件是“WPS Hide Login”。这个插件的特点就是功能和设置非常简单。我在用的是“All in One WP Security & Firewall”中文为“WP安全”，相比较于前者，修改网站的登录链接地址只是“WP安全”提供的一个非常小的功能，你可以酌情选择。

不管是选择哪个，直接在你的Wordpress后台搜索“Login URL”或者“WPS Hide Login”，就可以找到它们。

如果你用的是“WPS Hide Login”，插件成功安装之后，在“设置”- “常规”页面的底部，你可以修改默认的登录链接地址，在Login URL的选项中，直接填写你想要的登录链接地址即可，如我填写的是my-new-login-url，则我的网站新的登录链接地址为 yourdomain.com/my-new-login-url。只要插件激活，并且你设置了Login URL的链接地址，则Wordpress系统默认的登录链接地址 yourdomain.com/wp-login.php 自动失效。你可以在下图所示的Redirection URL选项中，填写 wp-login.php 页面的重定向链接地址，留空则重定向到网站首页。也就是说，当有人再打开 yourdomain.com/wp-login.php 页面的时候，会自动打开网站的首页，而不是网站的登录页面。

如果你用的是“WP安全”这个插件，则在“暴力破解”页面中，可以重命名登录页面。点击“启用重命名登录页面功能”勾选选项，然后在“登录页链接”文本框中输入你想要设置的Wordpress登录链接地址，如 new-login-url，然后保存设置，则网站开始启用新的登录链接。

这样我们就成功修改了Wordpress的登录页面地址。

启用新的后台登录链接地址之后，忘记了设置的登录链接地址怎么办？

忘记自定义的登录页面链接地址怎么办

建议在设置了新的登录链接地址之后，就将该链接地址保存到浏览器中。以防止后面遗忘造成不必要的麻烦。

如果你用的是插件 “WPS Hide Login”

则你需要通过主机或者服务器，进入到MySQL数据库中，找到表“whl_page”，在里面可以找到你设置的登录链接地址；还有一种方法是，进入到主机或者服务器的文件管理系统中，打开插件文件夹Plugins，然后直接删除掉文件夹 “wps-hide-login”，再然后你就可以使用原来的链接地址 yourdomain.com/wp-login.php 登录到你的网站后台了。登录后台之后你可以重新安装和设置这个插件。

如果你用的是插件 WP安全，请参考文档 #advanced_features_note

修改Wordpress外贸网站的默认用户名链接地址

虽然我已经修改了Wordpress默认的登录链接地址，但是并不意味着其他人就找不到这个登录页面，如下图所示，是我的小站最近尝试登录网站后台，但是登录失败的日志，从所使用的Username可以看出，黑客在使用网站前台显示的文章作者的名字如Conway，网站Author链接地址的名字如Waimao，以及盲猜的网站域名邮箱如 admin@yourdomain.com, info@yourdomain.com, conway@yourdomain.com, 等等用户名来尝试登录我的网站。当然，黑客所尝试的这些用户名在系统中都是不存在的。

在Wordpress后台，“用户”-“我的个人资料”页面，可以看到你的网站的登录用户名信息，如下图所示，例如用户名为“Waimao”，虽然我们可以将Wordpress网站前台所显示的作者名称设置公开显示为昵称，但是点击文章作者的名称之后，所看到的作者链接地址仍然会显示出来用户名信息，例如 yourdomain.com/author/waimao

因此，接下来还要做的一件事情是修改用户名的链接地址。我是直接在数据库中修改用户名的，如果对数据库不熟悉的话，你可以使用Wordpress插件，如Edit Author Slug （）修改用户名的默认链接地址，来隐藏你网站真实的用户名。

做好这两点，可以有效的提高网站的安全性，不过再强大的防盗技术也有被攻破的一天，因此在注重技术方面的防盗的同时，也要提高风险意识，才能最大程度的将潜在的风险降到最低。

本文转载自

Wordpress建站教程：隐藏后台登陆地址，提高网站安全性能

作者：悦然wordpress建站(悦然建站）

（此处已添加小程序，请到今日头条客户端查看）

继续分享wordpress建站教程，给大家分享一下隐藏wordpress建站后台登陆地址的方法，可以提高网站安全性能，降低网站被黑的风险。

之所以要给大家分享今天的内容是因为近期悦然wordpress建站官网频繁的受到攻击，有很攻击源在扫描我的网站后台登陆地址，如上图所示，每天防火墙都会拦截很多。所以我才下决心修改一下网站的后台登陆地址，以前因为懒不太想动，但现在为了安全着想不得不动了。下面开始分享操作步骤。

方法一：使用插件修改后台登陆地址

?悦然wordpress建站先给大家介绍最简单的方法——使用WPS Hide Login插件。大家可以直接到wordpress插件中心下载安装，也可以通过下面的地址下载安装。

WPS Hide Login插件下载地址

?WPS Hide Login插件的使用非常简单，安装激活后设置一个新的后台登陆链接就可以了，如上图所示。设置好后原来的登陆地址就无效了。

方法二：使用代码修改后台登陆地址

如果你不想使用插件，那么同样可以使用代码来实现类似的效果。把下面的代码添加到当前wordpress建站主题的functions.php文件中保存就可以了。

// 隐藏wordpress后台登陆址，代码为悦然网络工作室（www.zsxxfx.com)收集整理add_action('login_enqueue_scripts', 'tb_wp_login_protection');function tb_wp_login_protection(){if( !isset($_GET['hello']) ){header( 'Location: ' . home_url() );exit;}}

说明：上面的【hello】就是新的一个登陆后缀，添加保存之后你的网站后台登陆地址就变成了【网址/wp-login.php?hello】，其它错误的登陆地址会自动跳转到网站首页。

Wordpress建站教程：使用插件替换Functions.Php

我们也可以使用之前之前分享的Code Snippets插件来代替functions.php，可以阅读上面的文章了解安装使用方法，把添加添加到Code Snippets插件中的效果一样，这样的好处是不受主题模板的修改或升级的影响。

总结

以上操作大家照做就可以了，都是比较简单的，推荐大家优先使用插件吧，这样最简单也最方便。企业网站建设好后一定要注意网站安全问题哦，不然后果可能会很严重的。