理论上,我们在使用WordPress程序搭建的网站是没有修改后台登录地址的,而是用的默认的"wp-admin"目录即可登录入口。这样对于大部分网站来说是不安全的。这里,我们可以通过一些插件来隐藏WordPress后台地址,以及进行设置后台的登录安全设置。
这里有3个可以自定义WordPress后台地址的插件可以使用,如果要用可以参考。
1、WPS Hide Login
WPS Hide Login,这款插件比较简单,我们可以设置自定义WordPress后台登录入口地址和输入错误地址后的跳转地址。没有其他的特殊功能。如果我们要用这么简单的功能,其实还可以用到代码实现。
//隐藏后台地址 add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if($_GET['lee'] != 'yuu')header('Location: http://www.idc.com/'); }
添加到 Functions.php 中,可以用 "http://你的网址/wp-login.php?lee=yuu"进行登录。具体参数我们可以修改。
2、Limit Login Attempts Reloaded
Limit Login Attempts Reloaded,这款插件有免费和付费版本。有支持设置WordPress后台登录入口的安全监控功能,如果有恶意的登录,可以会通过邮件通知我们的。同时还可以设置可信任登录IP来源,这样实际上也是一种隐藏设置过滤WordPress后台入口登录的安全方式。
3、WPS Limit Login
WPS Limit Login,这款插件和上面的一款插件有些相似,有提供后端登录入口的过滤。我们可以提前设置过滤的白名单和黑名单IP地址来设置过滤。以及我们可以设置时间段登录次数和限制市场,有可以范围频率的登录IP,可以进行拦截限制。
总之,以上三款插件可以用于加固WordPress后台登录地址和入口的安全。