這是一篇「 WordPress修改後台網址 」教學,我們會使用熱門的 WPS Hide Login 外掛,幫助你提升網站安全性。
不論是 架設 Blog 網站、形象網站、電商網路平台 或是各種不同類型的網站,隨著訪客流量的提升,增強網站資安性會是急需面對的課題之一。更多 WordPress 資安外掛推薦。
預設的 WordPress 後台登入路徑是「 wp-admin 」,這是大家都知道的網址。
如果你還是使用這個,網路惡意機器人可以不用吹灰之力,就直接前往你的登入頁面,並開始進行常見的「 暴力登入 」突破手法。
就算你的帳密沒有被順利突破,由於透明的後台登入路徑,也會讓你的主機必須負擔惡意機器人的登入訪問,所以使用優質的 WordPress 主機 是重要的,至少它們比較能扛的住。
但最直接的方式,就是更改 WordPress 後台登入網址,讓駭客無法輕易前往你的登入頁面。
在這篇文章,那麼我們就開始教學吧:)
本文章節如下:
使用 WPS Hide Login 外掛,修改後台登入網址+提高安全性
1. 什麼是 WPS Hide Login?
WPS Hide Login 是一款專業的修改 WordPress 後台路徑的輕量化外掛,相當的熱門(目前安裝量已達九十萬+),由 WPServeur 公司製作開發。
因為是由公司團隊開發,所以都有在定期維護更新,只要隨時注意跟上更新的動態,就可以不用擔心因為版本過舊導致的安全性問題。
那麼, WPS Hide Login 是如何保護我們的 WordPress 路徑的?
進入 WordPress管理後台的路徑 URL 預設的後綴是「wp-admin」,只要在任何未更動過的 WordPress 網站 URL 後加上「wp-admin」就可以進入後台登錄頁面。
如果你沒有更改這個後綴,就可能讓駭客輕易侵入,發動機器人暴力攻擊你的 WordPress 後台。
備註:機器人暴力攻擊指的是,駭客用一種反覆驗證的方式來破解你的使用者帳號和密碼,在後台不斷重複「輸入」以及「登錄」的指令,會使虛擬主機的流量資源因此被消耗,同時也產生資安的問題。
使用 WPS Hide Login 是進入 WordPress 後台網址的第一道防線,藉由更改「wp-admin」這個後綴,讓你的 WordPress 後台路徑變得沒那麼好進入,自然就可以防範有心人士的攻擊。
2. WPS Hide Login 使用教學
上個章節我們簡單介紹 WPS Hide Login 是怎麼保護我們的 WordPress 後台安全,這個章節我們就來帶大家實際操作這個外掛。
Step1:安裝 WPS Hide Login 外掛
首先,先到 WordPress 的後台 > 外掛 > 安裝外掛,搜尋「 WPS Hide Login 」點選 立即安裝。
安裝完成後,回到 外掛 > 已安裝的外掛,下滑找到 WPS Hide Login 外掛,點選「 設定 」。
Step2:更改後台登入路徑
進入後,就可以看見設置「登入網址」和「 重新導向網址 」的地方,那我們只需要更改箭頭所指的「登入網址」的部分就好。
預設的登入網址顯示的是「 wp-admin 」,我們需要將其修改。
我輸入「 example 」作為範例,這邊你輸入自己想設定的值就好,但記得一定要是英文或是數字組成(自己也一定要記得唷)。
輸入完成後,點選「 儲存設定 」就完成了!
至於上圖「 重新導向網址 」的部分,是如果有人還是訪問原來的「 wp-login 」或是「 wp-admin 」路徑,嘗試前往你的後台登入畫面,系統就會自動把它們導向到 404 錯誤頁面。
所以「 重新導向網址 」可維持預設值即可,除非有特別需求再調整。
Step3:修改成果預覽
那我們就輸入剛自訂的後台登入路徑,來看看有沒有成功更改吧。
輸入「 example 」成功連接到 WordPress 後台登入畫面!
改輸入 WordPress 預設的「 wp-admin 」路徑,直接導向到「 404錯誤 」頁面。
這樣就代表設置成功,「 WordPress修改後台網址 」已經順利完成了。
恭喜你,我們一起成功保護了 WordPress 後台安全:)
小提醒:
在更改了原本的 WordPress 後台登錄網址後,如果發現沒有生效,可以清除一下網站快取測試看看,或用無痕視窗嘗試前往後台登入路徑。
最後,記得要把新的 URL 給記錄下來,忘記可就尷尬了!
常見問題
為什麼要使用 WPS Hide Login 來變更 WordPress 後台 URL?
因為我們需要隨時注意 WordPress 的網站安全,即使你認為你的網站並沒有什麼重要資訊,但是隨著流量提升,可能就會吸引有心人士的注意,他不一定想要達到什麼目的,很多機器人攻擊純粹就是為了「 測試 」或是「 好玩 」。
更不用說像是部落格、電商網站,這些會有大量重要資訊的網站了。
如果忘記自己新設置的 WordPress 後台路徑該怎麼辦?
可以使用虛擬主機內的 cPanel 介面,找到類似 File Manager(檔案管理員功能),連接到你的虛擬主機內部。
然後前往「 public_html / wp-content / plugins 」,找到「 WPS Hide Login 」 資料夾,並隨意修改資料夾名稱。(這樣會使 WordPress 找不到 WPS Hide Login 外掛路徑,而使其失效)。
這時再輸入 WordPress 默認設置的「 wp-admin 」路徑,就可以重新連接回 WordPress 後台登入畫面囉。
順利登入到 WordPress 後台之後,要記得把原來修改的資料夾名稱更改回來,WPS Hide Login 才會順利運作唷!
還有什麼方法可以保護我的 WordPress 網站安全嗎?
我們還有整理了一篇關於 WordPress 安全外掛 的文章,可以到裡面找到更多 WordPress 資安外掛的資訊唷!
WordPress 學習資源
學習 WordPress 網站架設流程中,或許會遇到一些解決不了問題,可以在下方留言給我,我會盡力協助解答!
接下來,額外分享 3 項架站資源,可有效幫助大家處理網站問題。
資源一:犬哥數位(專業 WordPress 網頁設計公司)
如果你沒時間自己架站、或是遇到解決不了的網站問題。歡迎洽詢 犬哥數位(WordPress 網頁設計公司),請專家製作會更有效率!
資源二:WP 精選模組攻略書
由於 WordPress 主題 / 外掛有非常多種,很多網友私訊我不知道安裝哪一款,才有辦法實現功能。或是已經試了很多款外掛,但始終找不到適合自己的。
對此我整理了 高達 90 多款精選主題&外掛大全(電子書),這些都是我們團隊協助客戶開發案件時,會搭配使用的。一來外掛品質優良,二來功能性也足夠強!
資源三:官方教學資源(含 FB 社群解答)
如果你偏愛自架網站,也歡迎持續關注 犬哥網站 Blog,我們都持續有發布新的網站架設、網路行銷教學。
或是你比較喜歡看影片學習,也可關注 YouTube 頻道,幫助你更容易進入狀況。
當然,如果你在操作過程中遇到問題,也可以加入 WordPress 架站 x SEO 教學時光屋 – 犬哥網站 ,除了有網友一同幫你解惑外,犬哥團隊也會同步在社團幫助大家。
我更改完網址後,照更改後的網址重新登入,右下角的機器人不見,然後也一直登入不了帳密><
想問說虛擬主機內的 cPanel 介面,我主機是cloudways, 但裡面都找不到…
麻煩抽空幫忙我QQ
嗨,新手cat,
建議你重新刷新快取,再嘗試一遍登入路徑,
若還是無法順利進入登錄頁面,需要使用 cPanel 功能,那需要串接 FTP 軟體
進入 cPanel 後,使用文章中的解決方法,將外掛資料夾改成亂碼,即可順利登入囉!
原來是要等待一陣子不能馬上進去XD,就順利進去囉!! 謝謝犬哥
恭喜有順利解決,這應該是因為快取的原因,下次再遇到類似情況,可先刷新快取看看唷!