理论上,我们在使用WordPress程序搭建的网站是没有修改后台登录地址的,而是用的默认的”wp-admin”目录即可登录入口。这样对于大部分网站来说是不安全的。这里,我们可以通过一些插件来隐藏WordPress后台地址,以及进行设置后台的登录安全设置。
这里有3个可以自定义WordPress后台地址的插件可以使用,如果要用可以参考。
1、WPS Hide Login
![图片[1]-3个WordPress后台地址和过滤登录安全插件推荐-搜涯网](https://www.souea.cn/wp-content/uploads/2024/10/wp-hide-login-1.png)
WPS Hide Login,这款插件比较简单,我们可以设置自定义WordPress后台登录入口地址和输入错误地址后的跳转地址。没有其他的特殊功能。如果我们要用这么简单的功能,其实还可以用到代码实现。
//隐藏后台地址
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['lee'] != 'yuu')header('Location: http://www.idc.com/');
}添加到 Functions.php 中,可以用 “http://你的网址/wp-login.php?lee=yuu”进行登录。具体参数我们可以修改。
2、Limit Login Attempts Reloaded
![图片[2]-3个WordPress后台地址和过滤登录安全插件推荐-搜涯网](https://www.souea.cn/wp-content/uploads/2024/10/wp-hide-login-2.png)
Limit Login Attempts Reloaded,这款插件有免费和付费版本。有支持设置WordPress后台登录入口的安全监控功能,如果有恶意的登录,可以会通过邮件通知我们的。同时还可以设置可信任登录IP来源,这样实际上也是一种隐藏设置过滤WordPress后台入口登录的安全方式。
3、WPS Limit Login
![图片[3]-3个WordPress后台地址和过滤登录安全插件推荐-搜涯网](https://www.souea.cn/wp-content/uploads/2024/10/wp-hide-login-3.png)
WPS Limit Login,这款插件和上面的一款插件有些相似,有提供后端登录入口的过滤。我们可以提前设置过滤的白名单和黑名单IP地址来设置过滤。以及我们可以设置时间段登录次数和限制市场,有可以范围频率的登录IP,可以进行拦截限制。
总之,以上三款插件可以用于加固WordPress后台登录地址和入口的安全。
© 版权声明
THE END
暂无评论内容