WordPress 安全设置之网站隐藏登陆网址,防止黑客
2017-06-30 14:39
323 查看
WordPress 网站隐藏登陆网址教学,防止黑客攻击与入侵
这里介绍如何更改 WordPress 网站预设的登入网址,避免网路骇客的攻击或入侵。
全世界使用 WordPress 架设的网站非常多,因此网络上也有很多黑客就专挑 WordPress 的网站进行攻击,最常见的手法就是以暴力攻击法(brute force)尝试破解 WordPress 登入的帐号与密码,这类的攻击非常恼人,它会不断的尝试以各种帐号密码组合来登入,不仅造成服务器额外的负担,也让服务器的日志充斥大量的登陆失败纪录。
由于每个 WordPress 网站的登陆网址都是一样的(网址加上 wp-login.php),所以只要网站上线、开始有流量之后,就难免会遭受到攻击,当然我们可以将自己的登入密码设定复杂一些,避免一下子就被骇客猜出自己的密码,不过老是都会有人不断的在尝试破解自己的网站,看起来就不是非常舒服。
如果您的 WordPress 网站是属于个人使用的网站(例如个人博客),只有自己或是很少量的使用者需要登入的话,其实就可以将登入的网址更改一下,马上就可以把暴力攻击法乱尝试帐号密码的问题避免掉,让网站更安全。
若要更改 WordPress 网站的登入网址,可以使用 WPS Hide Login 这个小巧好用的外挂工具,它可以让使用者自由设定登入的网址,并停用塬本预设的登入网址,功能简单但很实用。
名称:WPS Hide Login
网址:https://tw.wordpress.org/plugins/wps-hide-login/
安装完后,在 WordPress 的设定页面中就会多出一个自定义登入网址的功能,只要输入自己想要的网址,再按下「储存变更」即可。
在启用 VPS Hide Login 功能之后,原本预设的登入页面就会显示「This has been disabled」,防止外面的黑客尝试登入网站。
而自己要登入的话,就输入自己设定的登入网址,就会出现登入画面了。
对于比较重要的 WordPress 网站,建议可以将登陆网址设定复杂一些(英文加数字等),它的效果就好像另外一组密码一样,不知道登陆网址的话就无法登入,而如果担心自己忘记登入网址的话,可以在设定完成之后,把自订的登入网址加入书籤,这样既方便又安全。
本文转自:gtwang.org
这里介绍如何更改 WordPress 网站预设的登入网址,避免网路骇客的攻击或入侵。
全世界使用 WordPress 架设的网站非常多,因此网络上也有很多黑客就专挑 WordPress 的网站进行攻击,最常见的手法就是以暴力攻击法(brute force)尝试破解 WordPress 登入的帐号与密码,这类的攻击非常恼人,它会不断的尝试以各种帐号密码组合来登入,不仅造成服务器额外的负担,也让服务器的日志充斥大量的登陆失败纪录。
由于每个 WordPress 网站的登陆网址都是一样的(网址加上 wp-login.php),所以只要网站上线、开始有流量之后,就难免会遭受到攻击,当然我们可以将自己的登入密码设定复杂一些,避免一下子就被骇客猜出自己的密码,不过老是都会有人不断的在尝试破解自己的网站,看起来就不是非常舒服。
如果您的 WordPress 网站是属于个人使用的网站(例如个人博客),只有自己或是很少量的使用者需要登入的话,其实就可以将登入的网址更改一下,马上就可以把暴力攻击法乱尝试帐号密码的问题避免掉,让网站更安全。
若要更改 WordPress 网站的登入网址,可以使用 WPS Hide Login 这个小巧好用的外挂工具,它可以让使用者自由设定登入的网址,并停用塬本预设的登入网址,功能简单但很实用。
名称:WPS Hide Login
网址:https://tw.wordpress.org/plugins/wps-hide-login/
安装完后,在 WordPress 的设定页面中就会多出一个自定义登入网址的功能,只要输入自己想要的网址,再按下「储存变更」即可。
在启用 VPS Hide Login 功能之后,原本预设的登入页面就会显示「This has been disabled」,防止外面的黑客尝试登入网站。
而自己要登入的话,就输入自己设定的登入网址,就会出现登入画面了。
对于比较重要的 WordPress 网站,建议可以将登陆网址设定复杂一些(英文加数字等),它的效果就好像另外一组密码一样,不知道登陆网址的话就无法登入,而如果担心自己忘记登入网址的话,可以在设定完成之后,把自订的登入网址加入书籤,这样既方便又安全。
本文转自:gtwang.org
相关文章推荐
- 常用安全设置防止黑客攻击入侵的方法
- 14招安全设置防止黑客攻击入侵
- Win 2003 硬盘安全设置,针对ASP类网站
- windows 2003服务器防止海洋木马的安全设置
- windows 2003服务器防止海洋***的安全设置
- 2008年3月小记(设置Windows服务的依赖关系,配置MSMQ的访问权限,WCF的安全配置,删除重建网站,HttpWebRequest,一年中的周,在WCF中使用HttpContext,String.Join)
- 2008年3月小记(设置Windows服务的依赖关系,配置MSMQ的访问权限,WCF的安全配置,删除重建网站,HttpWebRequest,一年中的周,在WCF中使用HttpContext,String.Join)
- 给黑客设置障碍:网络安全三部曲
- 防止用户不登陆直接输入网址访问页面
- 关闭端口防止病毒与黑客入侵的设置方法
- 针对ASP类网站的Win 2003硬盘安全设置
- 国内外安全网站网址大集合
- windows2003服务器防止海洋木马的安全设置(讨论)
- 2003服务器防止海洋木马的安全设置
- 安全防范 防止黑客入侵ADSL的一些技巧
- Win 2003 硬盘安全设置,针对ASP类网站
- 2003服务器防止海洋木马的安全设置
- 由黑漂白 从一个黑客到安全网站CEO
- 让你的无线路由更加安全,设置登陆密码图解。[DLINK设置篇]
- asp网站安全--如何防止ACCESS数据库被下载