默认情况下,WordPress网站的后台登录地址统一为 /wp-admin,这一公开入口容易成为恶意攻击的目标。为增强网站安全,建议通过专门的插件来隐藏后台地址,并增加额外的登录防护机制。
目前,有3款主流插件能有效实现后台地址的自定义与安全加固。若您有相关需求,可以参考以下推荐。
1、WPS Hide Login
WPS Hide Login,这款插件比较简单,我们可以设置自定义WordPress后台登录入口地址和输入错误地址后的跳转地址。没有其他的特殊功能。如果我们要用这么简单的功能,其实还可以用到代码实现。
//隐藏后台地址
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['lee'] != 'yuu')header('Location: http://www.zhujipingjia.com/');
}
添加到 Functions.php 中,可以用 "http://你的网址/wp-login.php?lee=yuu"进行登录。具体参数我们可以修改。
2、Limit Login Attempts Reloaded
Limit Login Attempts Reloaded,这款插件有免费和付费版本。有支持设置WordPress后台登录入口的安全监控功能,如果有恶意的登录,可以会通过邮件通知我们的。同时还可以设置可信任登录IP来源,这样实际上也是一种隐藏设置过滤WordPress后台入口登录的安全方式。
3、WPS Limit Login
WPS Limit Login,这款插件和上面的一款插件有些相似,有提供后端登录入口的过滤。我们可以提前设置过滤的白名单和黑名单IP地址来设置过滤。以及我们可以设置时间段登录次数和限制市场,有可以范围频率的登录IP,可以进行拦截限制。
总之,以上三款插件可以用于加固WordPress后台登录地址和入口的安全。
评论