很对wodpress用户会问wordpress如何修改后台登录入口,针对这种疑问我们特地为大家带来这个wordpress修改登录入口页面的教程。一般情况下,新建的Wordpress网站默认的后台登录地址为XXXXX.com/wp-login.php 也就是说,我们只要识别出来某个网站是使用Wordpress搭建的,那么就可以直接在这个网站域名的后面加上 wp-login.php (或者使用 wp-admin)来打开这个网站的登录页面。这也就意味着,想要搞你Wordpress外贸网站的黑客们可以非常轻松的找到你的网站登录页面,然后按照经验或者手里已经掌握的你的其他账户的登录信息,通过撞库的方式黑掉你的网站。
我是在Wordpress网站搭建好之后,就立即修改了默认的登录页面地址的,最近在查看网站后台的404日志的时候发现,日志中绝大多数404记录来自于 wp-login.php, 如下图所示,网站前台并没有开启注册登录或者投稿等等功能,所以没有登录链接地址,普通用户是不可能直接打开wp-login.php这个页面的,这也就意味着,这个新上线不久的小网站已经被一些居心叵测的人给盯上了。
实现方法很多,有修改主题文件 functions.php 代码的,有修改网站根目录 .htaccess 的,还有各种Wordpress插件的。对于普通用户来讲,个人建议使用插件来解决问题。修改代码的操作对于没有任何经验的朋友来说还是有很高的风险的,搞不好整个网站就挂掉了,而且每次wordpress更新或者主题更新,都需要你重新再修改代码,也算是一件没有必要的麻烦事。
修改Wordpress外贸网站的默认登录地址的插件很多,直接在后台插件 – 安装插件页面搜索“login url”就可以找到很多可以实现该功能的插件。国外不少文章推荐的插件是“WPS Hide Login”。这个插件的特点就是功能和设置非常简单。我在用的是“All in One WP Security & Firewall”中文为“WP安全”,相比较于前者,修改网站的登录链接地址只是“WP安全”提供的一个非常小的功能,你可以酌情选择。
不管是选择哪个,直接在你的Wordpress后台搜索“Login URL”或者“WPS Hide Login”,就可以找到它们。
如果你用的是“WPS Hide Login”,插件成功安装之后,在“设置”- “常规”页面的底部,你可以修改默认的登录链接地址,在Login URL的选项中,直接填写你想要的登录链接地址即可,如我填写的是my-new-login-url,则我的网站新的登录链接地址为xxxxxx.com/my-new-login-url。只要插件激活,并且你设置了Login URL的链接地址,则Wordpress系统默认的登录链接地址 yourdomain.com/wp-login.php 自动失效。你可以在下图所示的Redirection URL选项中,填写 wp-login.php 页面的重定向链接地址,留空则重定向到网站首页。也就是说,当有人再打开 yourdomain.com/wp-login.php 页面的时候,会自动打开网站的首页,而不是网站的登录页面。
