WPS Hide Login教學:如何修改後台登入網址?(提升安全性)

WordPress 修改後台登入網址,提升安全性?(WPS Hide Login 教學)

這是一篇「 WordPress修改後台網址 」教學,我們會使用熱門的 WPS Hide Login 外掛,幫助你提升網站安全性。

不論是 架設 Blog 網站形象網站電商網路平台 或是各種不同類型的網站,隨著訪客流量的提升,增強網站資安性會是急需面對的課題之一。更多 WordPress 資安外掛推薦

預設的 WordPress 後台登入路徑是「 wp-admin 」,這是大家都知道的網址。

如果你還是使用這個,網路惡意機器人可以不用吹灰之力,就直接前往你的登入頁面,並開始進行常見的「 暴力登入 」突破手法。

就算你的帳密沒有被順利突破,由於透明的後台登入路徑,也會讓你的主機必須負擔惡意機器人的登入訪問,所以使用優質的 WordPress 主機 是重要的,至少它們比較能扛的住。

但最直接的方式,就是更改 WordPress 後台登入網址,讓駭客無法輕易前往你的登入頁面。

在這篇文章,那麼我們就開始教學吧:)

本文章節如下:


1. 什麼是 WPS Hide Login

WPS Hide Login 更改後台路徑外掛
WPS Hide Login 更改後台路徑外掛

WPS Hide Login 是一款專業的修改 WordPress 後台路徑的輕量化外掛,相當的熱門(目前安裝量已達九十萬+),由 WPServeur 公司製作開發。

因為是由公司團隊開發,所以都有在定期維護更新,只要隨時注意跟上更新的動態,就可以不用擔心因為版本過舊導致的安全性問題。

那麼, WPS Hide Login 是如何保護我們的 WordPress 路徑的?

進入 WordPress管理後台的路徑 URL 預設的後綴是「wp-admin」,只要在任何未更動過的 WordPress 網站 URL 後加上「wp-admin」就可以進入後台登錄頁面。

如果你沒有更改這個後綴,就可能讓駭客輕易侵入,發動機器人暴力攻擊你的 WordPress 後台。

備註:機器人暴力攻擊指的是,駭客用一種反覆驗證的方式來破解你的使用者帳號和密碼,在後台不斷重複「輸入」以及「登錄」的指令,會使虛擬主機的流量資源因此被消耗,同時也產生資安的問題。

使用 WPS Hide Login 是進入 WordPress 後台網址的第一道防線,藉由更改「wp-admin」這個後綴,讓你的 WordPress 後台路徑變得沒那麼好進入,自然就可以防範有心人士的攻擊。


2. WPS Hide Login 使用教學

上個章節我們簡單介紹 WPS Hide Login 是怎麼保護我們的 WordPress 後台安全,這個章節我們就來帶大家實際操作這個外掛。

Step1:安裝 WPS Hide Login 外掛

首先,先到 WordPress 的後台 > 外掛 > 安裝外掛,搜尋「 WPS Hide Login 」點選 立即安裝。

安裝+啟用 WPS Hide Login
安裝+啟用 WPS Hide Login

安裝完成後,回到 外掛 > 已安裝的外掛,下滑找到 WPS Hide Login 外掛,點選「 設定 」。

Step2:更改後台登入路徑

進入後,就可以看見設置「登入網址」和「 重新導向網址 」的地方,那我們只需要更改箭頭所指的「登入網址」的部分就好。

預設的登入網址顯示的是「 wp-admin 」,我們需要將其修改。

更改「登入網址」輸入你想設定的值
更改「登入網址」輸入你想設定的值

我輸入「 example 」作為範例,這邊你輸入自己想設定的值就好,但記得一定要是英文或是數字組成(自己也一定要記得唷)
輸入完成後,點選「 儲存設定 」就完成了!

WordPress修改後台網址 :修改「登入網址」+點選「儲存設定」
WordPress修改後台網址 :修改「登入網址」+點選「儲存設定」

至於上圖「 重新導向網址 」的部分,是如果有人還是訪問原來的「 wp-login 」或是「 wp-admin 」路徑,嘗試前往你的後台登入畫面,系統就會自動把它們導向到 404 錯誤頁面。

所以「 重新導向網址 」可維持預設值即可,除非有特別需求再調整。

Step3:修改成果預覽

那我們就輸入剛自訂的後台登入路徑,來看看有沒有成功更改吧。

輸入「 example 」成功連接到 WordPress 後台登入畫面!

WordPress修改後台網址 :輸入「 example 」成功連接~
輸入「 example 」成功連接~

改輸入 WordPress 預設的「 wp-admin 」路徑,直接導向到「 404錯誤 」頁面。

輸入「 wp-admin 」連接到「 404錯誤 」
輸入「 wp-admin 」連接到「 404錯誤 」

這樣就代表設置成功,「 WordPress修改後台網址 」已經順利完成了。

恭喜你,我們一起成功保護了 WordPress 後台安全:)

小提醒:

在更改了原本的 WordPress 後台登錄網址後,如果發現沒有生效,可以清除一下網站快取測試看看,或用無痕視窗嘗試前往後台登入路徑。

最後,記得要把新的 URL 給記錄下來,忘記可就尷尬了!


常見問題

為什麼要使用 WPS Hide Login 來變更 WordPress 後台 URL?


因為我們需要隨時注意 WordPress 的網站安全,即使你認為你的網站並沒有什麼重要資訊,但是隨著流量提升,可能就會吸引有心人士的注意,他不一定想要達到什麼目的,很多機器人攻擊純粹就是為了「 測試 」或是「 好玩 」。

更不用說像是部落格、電商網站,這些會有大量重要資訊的網站了。

如果忘記自己新設置的 WordPress 後台路徑該怎麼辦?


可以使用虛擬主機內的 cPanel 介面,找到類似 File Manager(檔案管理員功能),連接到你的虛擬主機內部。

然後前往「 public_html / wp-content / plugins 」,找到「 WPS Hide Login 」 資料夾,並隨意修改資料夾名稱。(這樣會使 WordPress 找不到 WPS Hide Login 外掛路徑,而使其失效)。

這時再輸入 WordPress 默認設置的「 wp-admin 」路徑,就可以重新連接回 WordPress 後台登入畫面囉。

順利登入到 WordPress 後台之後,要記得把原來修改的資料夾名稱更改回來,WPS Hide Login 才會順利運作唷!

還有什麼方法可以保護我的 WordPress 網站安全嗎?


我們還有整理了一篇關於 WordPress 安全外掛 的文章,可以到裡面找到更多 WordPress 資安外掛的資訊唷!


WordPress 學習資源

學習 WordPress 網站架設流程中,或許會遇到一些解決不了問題,你可以在下方留言給我,我會盡力協助解答。

或是給我一些鼓勵也可以,讓我更有動力提供學習資源給大家,我會非常感謝:)

我最近也開啟了 YouTube 頻道,裡面有些影片教學,你也能配上 Blog 一起學習,應該會來的更加順手(歡迎訂閱我+開啟小鈴鐺,可收到第一手影片教學通知)。

當然,如果怕問題描述不清楚,也可以加入 WordPress 教學時光屋 – 小犬網站 ,我同步也會在社團中幫忙解惑。

希望這些對你有所幫助,祝架站順利啦。

小犬網站:wordpress教學社團
小犬網站:wordpress教學社團

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

回到頂端