小林博客前两天发生的《WordPress 范围性挂马事件》让好多博客都中招了,为了能稍微提高一下 WordPress 的安全性,今天老俍推荐一款 WordPress 隐藏管理地址的安全插件:WPS Hide Login。
WPS Hide Login是款非常小巧的 WordPress 插件,由 Remy Perona 开发制作。并且早已通过了 WordPress 官方的审核并收藏在了插件库中。
通过 WPS Hide Login 插件可以轻松地修改 WordPress 后台管理登录 url,并禁止访问 wp-admin 目录和 wp-login.php 页面,该插件不会重命名或修改程序核心文件,停用插件即可恢复原来的登录地址,非常简单易操作。
官网下载:https://cn.wordpress.org/plugins/wps-hide-login/
启用 WPS Hide Login后系统会自动跳转自“设置/常规/”面板最下面,如果不跳转你也可以手动进入该面板下对插件进行设置,插件的设置十分简单,你只需要在下图红色方框中填写自己所需要设置的管理路径字符即可,比如这里插件默认的“login”,老俍设置的是“XXX”。设置完成后你便可以通过路径“http://yourdomain.com/XXX”访问你的网站后台管理界面了。
提示:
1、如果有使用缓存插件,需要把设置的登陆 url 添加到不被缓存的页面列表中。
2、如果忘记了登录地址,就通过FTP进入 wp-content/plugins/ 目录删除 WPS Hide Login 文件夹即可。
