WordPress修改后台登录地址并使用参数加密安全插件_防范暴力破解

我们可以把后台地址修改成任意的,并加上参数,对的,你没有看错,就是把WordPress后台登录地址修改成随机字符,并加上参数。

这样设置以后,如果再需要进入WordPress网站后台的话,就必须要同时具备这两个参数才可以。否则无法成功进入后台。有效防范陌生人使用无限尝试的方法来进行暴力密码破解。

比如修改成这样:https://www.domain.com/t8k9ec3md20o
甚至是这样:https://www.domain.com/v1821zh6rtr3
或者:
https://www.domain.com/t8k9ec3md20o?sk=v1821zh6rtr3
https://www.domain.com/v1821zh6rtr3?sk=t8k9ec3md20o
等等这些链接对应的其实都是https://www.domain.com/wp-admin/,还可以任意修改成其他的。

给你的WordPress网站增加两层铠甲,让那些想使用暴力猜测方法破解我们WordPress网站后台密码的人无计可施,是不是很棒?

主要使用WPS Hide Login、Protected wp-login这两个插件即可完成以上的功能。

1、Protected wp-login,作者Alex Tim,这款插件主要是用于在后台登录地址URL中添加安全密钥,即实现?sk=这样的功能。
2、WPS Hide Login,作者WPServeur, NicolasKulka, tabrisrp,这款插件主要是用于修改WordPress网站后台登录地址,即实现把后台地址变更为https://www.domain.com/v1821zh6rtr3这样的功能。

Protected wp-login插件使用教程

启用Protected wp-login插件以后,可在后台设置当中找到Protected wp-login选项,按需要设置即可。 注意保存你所设置的字符。如果忘记该参数,即使密码输入正确,也无法进入WordPress网站后台。只能通过进入ftp后删除该插件的方式来恢复正常。

Protected wp-login插件使用教程

Protected wp-login插件使用教程

WPS Hide Login插件使用教程

启用WPS Hide Login插件以后,可在后台管理员页面的设置选项当中,找到WPS Hide Login选项。 注意保存你所设置的字符。一旦遗失,wp-admin目录和wp-login.php页面将不可访问。只能通过进入ftp后删除该插件的方式来恢复正常。

WPS Hide Login插件使用教程

WPS Hide Login插件使用教程