WordPress 安全设置之网站隐藏登陆网址，防止黑客

　　WordPress 网站隐藏登陆网址教学，防止黑客攻击与入侵

　　这里介绍如何更改 WordPress 网站预设的登入网址，避免网路骇客的攻击或入侵。

　　全世界使用 WordPress 架设的网站非常多，因此网络上也有很多黑客就专挑 WordPress 的网站进行攻击，最常见的手法就是以暴力攻击法(brute force)尝试破解 WordPress 登入的帐号与密码，这类的攻击非常恼人，它会不断的尝试以各种帐号密码组合来登入，不仅造成服务器额外的负担，也让服务器的日志充斥大量的登陆失败纪录。

　　由于每个 WordPress 网站的登陆网址都是一样的(网址加上 wp-login.php)，所以只要网站上线、开始有流量之后，就难免会遭受到攻击，当然我们可以将自己的登入密码设定复杂一些，避免一下子就被骇客猜出自己的密码，不过老是都会有人不断的在尝试破解自己的网站，看起来就不是非常舒服。



　　如果您的 WordPress 网站是属于个人使用的网站(例如个人博客)，只有自己或是很少量的使用者需要登入的话，其实就可以将登入的网址更改一下，马上就可以把暴力攻击法乱尝试帐号密码的问题避免掉，让网站更安全。

　　若要更改 WordPress 网站的登入网址，可以使用 WPS Hide Login 这个小巧好用的外挂工具，它可以让使用者自由设定登入的网址，并停用塬本预设的登入网址，功能简单但很实用。



　　名称：WPS Hide Login

　　网址：https://tw.wordpress.org/plugins/wps-hide-login/

　　安装完后，在 WordPress 的设定页面中就会多出一个自定义登入网址的功能，只要输入自己想要的网址，再按下「储存变更」即可。



　　在启用 VPS Hide Login 功能之后，原本预设的登入页面就会显示「This has been disabled」，防止外面的黑客尝试登入网站。



　　而自己要登入的话，就输入自己设定的登入网址，就会出现登入画面了。



　　对于比较重要的 WordPress 网站，建议可以将登陆网址设定复杂一些(英文加数字等)，它的效果就好像另外一组密码一样，不知道登陆网址的话就无法登入，而如果担心自己忘记登入网址的话，可以在设定完成之后，把自订的登入网址加入书籤，这样既方便又安全。

　　本文转自：gtwang.org