十一年专注,只做WordPress定制开发一件事

如何查找和更改WordPress管理员登录URL

王超
2022-12-21
主题开发
2,216 次

如何更改WordPress管理员登录网址?您应该确保黑客或恶意攻击者无法访问您的登录页面,以防止他们访问您网站的管理页面并搞砸事情。

尽管使用复杂的长密码可以证明有利于防止未经授权访问您的网站,但要确保您的网站安全,我们永远无法做到。

您可以通过将登录页面移动到新的唯一 URL 来防止坏人访问您的 WordPress 帐户。

在打击WordPress网站上的随机攻击,黑客和暴力攻击时,更改登录URL将是有益的。

本文将解释为什么您需要更改WordPress登录URL,必须更改哪些WordPress管理员URL,以及如何使用三种方法更改WordPress登录页面。

为什么你需要更改你的WordPress登录网址?

WordPress CMS是最受欢迎的内容管理系统之一。正因为如此,它也是黑客中最受欢迎的攻击对象之一。

此外,任何人都可以通过在您的网站地址中添加“wp-admin”或“wp-login.php”来访问您的WordPress登录页面。因此,黑客可以通过您的登录 URL 进行攻击。

自定义登录URL是防止黑客访问您的WordPress网站的最简单,最有效的方法之一。

这样做可以保护您的登录页面免受恶意活动的影响,并确保只有您信任的人才能获得访问权限。

您必须更改哪些WordPress管理员URL?

可以通过输入URL /wp-login.php或键入/wp-admin/直接登录WordPress。

为了您的WordPress网站的安全,您需要修改一下三个链接:

/wp-login.php to /login/
/wp-admin/ to /admin/
/wp-login.php?action=register to /register/

如何更改WordPress登录页面(3种方法)?

如果黑客和恶意攻击者可以访问您的登录页面,他们可能会访问您网站的管理页面。更改您的登录 URL 会阻止他们登录您的 WordPress 帐户。

可以更改WordPress管理页面的URL,并使用以下分步说明或使用专门设计用于自定义WordPress登录页面的插件或用于自定义WordPress仪表板的插件手动自定义登录页面。

本节将介绍三种更改WordPress登录URL的方法:

方法1:使用插件更改WordPress登录页面

有几种方法可以更改WordPress登录URL页面,最常见和最简单的方法是使用免费插件,例如WPS Hide Login

它非常轻量级,更重要的是,它不会修改任何核心文件或向网站添加任何重写规则。

请按照以下步骤使用此插件:

1、安装并激活插件。

2、转到“设置”,然后单击“WPS Hide Login”。

转到设置,然后单击WPS Hide Login

3、在登录 URL 字段中添加新的登录 URL

4、在重定向 URL 中添加重定向 URL。如果有人尝试在不登录站点的情况下访问标准 wp-login.php 页面和 wp-admin 目录,则会触发它。

5、单击“保存更改”按钮。

添加新的登录 URL,添加重定向 URL,然后单击“保存更改”按钮

方法2:更改WordPress登录页面编辑.htaccess文件

更改或隐藏WordPress登录页面URL的其他方法包括编辑您的.htaccess文件。

.htaccess 有两种方法可用于隐藏登录页面。

通过编辑.htaccess文件来更改WordPress登录页面的第一种方法涉及保护您的登录页面,以便访问该页面的任何人都必须输入密码。.htpasswd

其次,您可以使登录页面仅对受信任地址列表中的 IP 地址可用。

方法3:在没有插件的情况下更改WordPress登录URL

可以通过修改wp-login.php文件来更改WordPress登录URL。强烈建议您使用文本编辑器来遵循此过程,因为您将对WordPress核心文件进行更改。

此外,您可以禁用WordPress核心的自动更新,以防止在您不知情的情况下重新安装原始wp-login.php文件。

因此,请按照以下步骤使用 wp-login.php 文件更改登录 URL:

1、备份wp-login.php

由于您将修改 wp-login.php 文件,因此必须进行备份以便于撤消所做的任何更改,尤其是在您之前修改过该文件的情况下。

WordPress安装包括一个名为wp-login.php的文件在网站根目录。最新版本的WordPress将为您提供访问wp-login的最简单方法.php如果您从未更改过它。

如果您的网站上未使用最新的WordPress版本,也可以下载较旧的WordPress版本。

2、重命名 wp-login.php文件。

创建备份后,您应该重命名原始的wp-login.php文件。稍后,它将在WordPress钩子的帮助下在WordPress中注册为新文件名。

该文件可以重命名为您选择的任何名称。许多WordPress用户使用与登录URL相同的名称重命名其登录文件。不过,必须注意它们不一定必须匹配。

3、替换所有 wp-login 的引用。

您可以使用“查找和替换”功能将 wp-login 的所有引用替换为新的登录 URL。查找和替换功能在所有文本编辑器和 IDE 中都可用。

请按照以下步骤在Visual Studio中执行此操作:

a.转到 查找和替换 编辑选项卡下的选项。

b.在查找字段中输入 wp-login

c. 在“替换”字段中输入新的 URL 路径。

d. 单击“全部替换”按钮。

单击此按钮后,您应该会看到搜索和替换过程已完成的确认。

e.在退出编辑器之前保存更改。

4、上传新的WordPress登录文件。

现在,您需要将新的WordPress登录文件上传到您的网站。最简单的方法是使用通过托管控制面板提供的FTP客户端或文件管理器。

5、上传新登录文件后,将其文件权限更改为 644 或 640

注意:未能执行此步骤将阻止您将来访问登录页面。

6、将注销和丢失密码过滤器挂钩添加到functions.php

默认情况下,WordPress使用wp-login.php文件来注销用户。结果是,即使您用于登录网站的文件发生了变化,WordPress 仍将尝试使用 wp-login.php 文件将您从您的网站注销。

要解决此问题,您应该使用 logout_url 过滤器挂钩,它允许您更改用户在注销时定向到的 URL。

此外,lostpassword_url可用于验证WordPress登录表单上显示的丢失密码URL是否准确。

为了实现这些钩子,您必须将以下代码复制并粘贴到主题的 functions.php 文件中:

// Filter & Function to rename the WordPress logout URL
add_filter( 'logout_url', 'betterstudio_logout_page', 10, 2 );

function betterstudio_logout_page( $logout_url) {
    return home_url( '/my-secret-login.php');   // The name of your new login file
}

// Filter & Function to rename Lost Password URL
add_filter( 'lostpassword_url', 'betterstudio_lost_password_page', 10, 2 );

function betterstudio_lost_password_page( $lostpassword_url ) {
    return home_url( '/my-secret-login.php?action=lostpassword');   // The name of your new login file
}

通过使用此代码,用户将被正确注销并定向到新的登录页面。

注意:您必须将 my-secret-login 更改为您正在使用的登录路径。

7、测试新的登录 URL。

如果正确执行了所有步骤,您现在应该能够登录到新的登录 URL。因此,注销后,您应该被重定向到新的登录 URL。在继续下一步之前,建议您对此进行测试。

8、从您的网站中删除旧的 wp-login文件。

确认新的登录URL正常工作后,请通过FTP或文件管理应用程序从您的网站中删除原始的wp-login.php文件。

这样,您将确保任何尝试从旧登录URL访问您的网站的人都无法这样做。

/wp-admin/ 和 wp-login.php将用户重定向到 WordPress 管理区域进行登录。任何尝试访问 /wp-admin/ 或 wp-login.php 的人都应该看到 404 错误消息。

如果您不想隐藏WordPress登录URL的位置,而只是希望更改其名称,则可以使用login_url过滤器钩子。

login_url筛选器挂钩更改用户在登录期间重定向到的登录文件,以及用户在访问 /wp-admin/ 期间重定向到的 URL。

因此,如果您将login_url过滤器钩子与wp-login.php文件结合使用,则访问 /wp-admin/ 的任何人都将自动重定向到您的新登录页面。

通过将用户重定向到新的登录文件,您破坏了从安全角度隐藏 wp-login.php 文件的目的。

尽管有几种方法可以解决此问题,但上面演示的方法更为简单。

结论

本文解释了为什么需要更改WordPress登录URL,必须更改哪些WordPress管理员URL,以及如何使用三种方法更改WordPress登录页面。

WordPress日记主要承接WordPress主题定制开发PSD转WordPressWordPress仿站以及以WordPress为管理后端的小程序、APP,我们一直秉持“做一个项目,交一个朋友”的理念,希望您是我们下一个朋友。如果您有WordPress主题开发需求,可随时联系QQ:919985494 微信:18539976310

搜索

嘿,有问题找我来帮您!