前言
不知道是因为什么原因,在“去看你博客”网站设置邮件提醒功能后,博主经常会收到关于网站被恶意登录的邮件提醒!
这个时候我们就要为了网站的安全着想,采取一些安全措施了!
第一种措施:修改网站后台登录地址
我们都知道在我们搭建完WordPress程序后,我们的后台登录地址都会默认使用域名+ /wp-login.php或者域名+/wp-admin 为后台登录地址,为了防止被人恶意后台这个时候我们就要修改我们的后台登录地址了!
那么修改后台登录地址又有哪些方法呢?
使用 Stealth Login Page 插件
这款插件设置非常的简单,在设置一个非法访问后台地址 /wp-admin 或 /wp-login.php 时,重定向到指定网址;然后设置自定义登录地址的链接参数.如下图:
在保存设置后,只有通过自定义登录地址才能访问到登录网页,其他后台地址一律重定向到所设置的重定向地址。该插件一个比较大的特色就是支持 多站点网络,具体设置可以查看插件文档(插件自带一个文档页面)
在后台插件安装界面搜索 Stealth Login Page 即可在线安装,或者下载 Stealth Login Page
使用代码修改登录地址
有些站长不喜欢使用插件,那么我们就可以将下发的代码添加到当前主题的functions.php中:
- //保护后台登录
- add_action(‘login_enqueue_scripts’,’login_protection’);
- function login_protection(){
- if($_GET[‘word’] != ‘press’)header(‘Location: https://www.7kanni.cn/’);
- }
这样,后台登录的唯一地址就是 http://域名/wp-login.php?word=press,如果不是这个地址,就会自动跳转到 https://www.7kanni.cn 。
如果你使用的是代码记得修改第 4 行的 Word、press 和 https://www.7kanni.cn/ 这三个参数。
第二种措施:使用复杂的登录密码
如果你确信自己的后台地址不用修改,那么博主建议将您的博客登录密码修改为复杂密码!
修改密码在登录后台后,用户->我的用户中即可修改。
去看你博客原创文章,作者:去看你博客,如若转载,请注明出处:https://www.7kanni.cn/257.html
评论列表(12条)
这种恶意登录是最烦人的啦。
:eek: 后台入口修改
感觉是不是假的,之前用这个的时候每天都有暴力登录,并且网站里什么东西都还没
@清秋暖冬:不知道是真的在登录还是说配置失误出现的问题
是啊,网站安全要注重,像博主所说的这种插件就很不错。
@大事记:网站安全要做好防护!
完了,从来没注意这个问题..
@黑鸟博客:我也是设置邮件提醒之后才发现的
那修改登陆的用户名,他就不知道了吧?
@忘记了回忆:但是有的人会无聊到用字典去猜密码,这样会导致服务器运行的一个压力,导致网站运行速度变慢!还是不要让人找到登录界面的好
还是要注意网站信息的安全
@果树交易平台:现在网络上太多无聊的人了,看到能够进入后台的地方就想着登录一下!