犬哥網站

希望這篇文章對你有幫助!

如果希望我協助「 網站建置、主機代管等 .. 」,歡迎 聯絡我
WPS Hide Login教學:如何修改後台登入網址?(提升安全性)

WordPress 修改後台登入網址,提升安全性?(WPS Hide Login 教學)

這是一篇「 WordPress修改後台網址 」教學,我們會使用熱門的 WPS Hide Login 外掛,幫助你提升網站安全性。

不論是 架設 Blog 網站形象網站電商網路平台 或是各種不同類型的網站,隨著訪客流量的提升,增強網站資安性會是急需面對的課題之一。更多 WordPress 資安外掛推薦

預設的 WordPress 後台登入路徑是「 wp-admin 」,這是大家都知道的網址。

如果你還是使用這個,網路惡意機器人可以不用吹灰之力,就直接前往你的登入頁面,並開始進行常見的「 暴力登入 」突破手法。

就算你的帳密沒有被順利突破,由於透明的後台登入路徑,也會讓你的主機必須負擔惡意機器人的登入訪問,所以使用優質的 WordPress 主機 是重要的,至少它們比較能扛的住。

但最直接的方式,就是更改 WordPress 後台登入網址,讓駭客無法輕易前往你的登入頁面。

在這篇文章,那麼我們就開始教學吧:)

本文章節如下:

使用 WPS Hide Login 外掛,修改後台登入網址+提高安全性

WordPress 修改後台登入網址,提升安全性?(WPS Hide Login 教學)

1. 什麼是 WPS Hide Login?

WPS Hide Login 更改後台路徑外掛
WPS Hide Login 更改後台路徑外掛

WPS Hide Login 是一款專業的修改 WordPress 後台路徑的輕量化外掛,相當的熱門(目前安裝量已達九十萬+),由 WPServeur 公司製作開發。

因為是由公司團隊開發,所以都有在定期維護更新,只要隨時注意跟上更新的動態,就可以不用擔心因為版本過舊導致的安全性問題。

那麼, WPS Hide Login 是如何保護我們的 WordPress 路徑的?

進入 WordPress管理後台的路徑 URL 預設的後綴是「wp-admin」,只要在任何未更動過的 WordPress 網站 URL 後加上「wp-admin」就可以進入後台登錄頁面。

如果你沒有更改這個後綴,就可能讓駭客輕易侵入,發動機器人暴力攻擊你的 WordPress 後台。

備註:機器人暴力攻擊指的是,駭客用一種反覆驗證的方式來破解你的使用者帳號和密碼,在後台不斷重複「輸入」以及「登錄」的指令,會使虛擬主機的流量資源因此被消耗,同時也產生資安的問題。

使用 WPS Hide Login 是進入 WordPress 後台網址的第一道防線,藉由更改「wp-admin」這個後綴,讓你的 WordPress 後台路徑變得沒那麼好進入,自然就可以防範有心人士的攻擊。


2. WPS Hide Login 使用教學

上個章節我們簡單介紹 WPS Hide Login 是怎麼保護我們的 WordPress 後台安全,這個章節我們就來帶大家實際操作這個外掛。

Step1:安裝 WPS Hide Login 外掛

首先,先到 WordPress 的後台 > 外掛 > 安裝外掛,搜尋「 WPS Hide Login 」點選 立即安裝。

安裝+啟用 WPS Hide Login
安裝+啟用 WPS Hide Login

安裝完成後,回到 外掛 > 已安裝的外掛,下滑找到 WPS Hide Login 外掛,點選「 設定 」。

Step2:更改後台登入路徑

進入後,就可以看見設置「登入網址」和「 重新導向網址 」的地方,那我們只需要更改箭頭所指的「登入網址」的部分就好。

預設的登入網址顯示的是「 wp-admin 」,我們需要將其修改。

更改「登入網址」輸入你想設定的值
更改「登入網址」輸入你想設定的值

我輸入「 example 」作為範例,這邊你輸入自己想設定的值就好,但記得一定要是英文或是數字組成(自己也一定要記得唷)
輸入完成後,點選「 儲存設定 」就完成了!

WordPress修改後台網址 :修改「登入網址」+點選「儲存設定」
WordPress修改後台網址 :修改「登入網址」+點選「儲存設定」

至於上圖「 重新導向網址 」的部分,是如果有人還是訪問原來的「 wp-login 」或是「 wp-admin 」路徑,嘗試前往你的後台登入畫面,系統就會自動把它們導向到 404 錯誤頁面。

所以「 重新導向網址 」可維持預設值即可,除非有特別需求再調整。

Step3:修改成果預覽

那我們就輸入剛自訂的後台登入路徑,來看看有沒有成功更改吧。

輸入「 example 」成功連接到 WordPress 後台登入畫面!

WordPress修改後台網址 :輸入「 example 」成功連接~
輸入「 example 」成功連接~

改輸入 WordPress 預設的「 wp-admin 」路徑,直接導向到「 404錯誤 」頁面。

輸入「 wp-admin 」連接到「 404錯誤 」
輸入「 wp-admin 」連接到「 404錯誤 」

這樣就代表設置成功,「 WordPress修改後台網址 」已經順利完成了。

恭喜你,我們一起成功保護了 WordPress 後台安全:)

小提醒:

在更改了原本的 WordPress 後台登錄網址後,如果發現沒有生效,可以清除一下網站快取測試看看,或用無痕視窗嘗試前往後台登入路徑。

最後,記得要把新的 URL 給記錄下來,忘記可就尷尬了!


常見問題

為什麼要使用 WPS Hide Login 來變更 WordPress 後台 URL?

因為我們需要隨時注意 WordPress 的網站安全,即使你認為你的網站並沒有什麼重要資訊,但是隨著流量提升,可能就會吸引有心人士的注意,他不一定想要達到什麼目的,很多機器人攻擊純粹就是為了「 測試 」或是「 好玩 」。

更不用說像是部落格、電商網站,這些會有大量重要資訊的網站了。

如果忘記自己新設置的 WordPress 後台路徑該怎麼辦?

可以使用虛擬主機內的 cPanel 介面,找到類似 File Manager(檔案管理員功能),連接到你的虛擬主機內部。

然後前往「 public_html / wp-content / plugins 」,找到「 WPS Hide Login 」 資料夾,並隨意修改資料夾名稱。(這樣會使 WordPress 找不到 WPS Hide Login 外掛路徑,而使其失效)。

這時再輸入 WordPress 默認設置的「 wp-admin 」路徑,就可以重新連接回 WordPress 後台登入畫面囉。

順利登入到 WordPress 後台之後,要記得把原來修改的資料夾名稱更改回來,WPS Hide Login 才會順利運作唷!

還有什麼方法可以保護我的 WordPress 網站安全嗎?

我們還有整理了一篇關於 WordPress 安全外掛 的文章,可以到裡面找到更多 WordPress 資安外掛的資訊唷!


WordPress 學習資源

學習 WordPress 網站架設流程中,或許會遇到一些解決不了問題,可以在下方留言給我,我會盡力協助解答。

如果你沒有時間自己架站,或是想委託專人服務,那可以參考我們的 網站建置服務

我最近也開啟了 YouTube 頻道,裡面有些影片教學,你也能搭配 Blog 一起學習,應該會來的更加順手(歡迎訂閱我+開啟小鈴鐺,可收到第一手影片教學通知)。

當然,如果怕問題描述不清楚,也可以加入 WordPress 教學時光屋 – 犬哥網站 ,我同步也會在社團中幫忙解惑。

希望這些對你有所幫助,祝架站順利啦。

犬哥網站:wordpress教學社團

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

回到頂端