修改WordPress外贸网站默认登录地址和用户名链接地址提高网站安全

图片[1]-修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全 | 歪猫跨境 | WaimaoB2C-歪猫跨境 | WaimaoB2C

SiteGround 注册无法接收短信验证码? 查看问题的解决方法

WordPress用户都知道,新建的WordPress网站默认的后台登录地址为 yourdomain.com/wp-login.php 也就是说,我们只要识别出来某个网站是使用Wordpress搭建的,那么就可以直接在这个网站域名的后面加上 wp-login.php (或者使用 wp-admin)来打开这个网站的登录页面。这也就意味着,想要搞你Wordpress外贸网站的黑客们可以非常轻松的找到你的网站登录页面,然后按照经验或者手里已经掌握的你的其他账户的登录信息,通过撞库的方式黑掉你的网站。

我是在Wordpress网站搭建好之后,就立即修改了默认的登录页面地址的,最近在查看网站后台的404日志的时候发现,日志中绝大多数404记录来自于 wp-login.php, 如下图所示,网站前台并没有开启注册登录或者投稿等等功能,所以没有登录链接地址,普通用户是不可能直接打开wp-login.php这个页面的,这也就意味着,这个新上线不久的小网站已经被一些居心叵测的人给盯上了。(以下404日志由wordpress SEO插件 Rank Math 提供)

修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全

因此,要保护我们的Wordpress网站,起码要做的一件事情就是修改默认的登录页面地址。

修改Wordpress外贸网站默认登录页面地址

实现方法很多,有修改主题文件 functions.php 代码的,有修改网站根目录 .htaccess 的,还有各种Wordpress插件的。对于普通用户来讲,个人建议使用插件来解决问题。修改代码的操作对于没有任何经验的朋友来说还是有很高的风险的,搞不好整个网站就挂掉了,而且每次wordpress更新或者主题更新,都需要你重新再修改代码,也算是一件没有必要的麻烦事。

修改Wordpress网站的默认登录地址的插件很多,直接在后台插件 – 安装插件页面搜索“login url”就可以找到很多可以实现该功能的插件。国外不少文章推荐的插件是“WPS Hide Login”。这个插件的特点就是功能和设置非常简单。我在用的是“All in One WP Security & Firewall”中文为“WP安全”,相比较于前者,修改网站的登录链接地址只是“WP安全”提供的一个非常小的功能,你可以酌情选择。

修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全

不管是选择哪个,直接在你的Wordpress后台搜索“Login URL”或者“WPS Hide Login”,就可以找到它们。

如果你用的是“WPS Hide Login”,插件成功安装之后,在“设置”- “常规”页面的底部,你可以修改默认的登录链接地址,在Login URL的选项中,直接填写你想要的登录链接地址即可,如我填写的是my-new-login-url,则我的网站新的登录链接地址为 yourdomain.com/my-new-login-url。只要插件激活,并且你设置了Login URL的链接地址,则Wordpress系统默认的登录链接地址 yourdomain.com/wp-login.php 自动失效。你可以在下图所示的Redirection URL选项中,填写 wp-login.php 页面的重定向链接地址,留空则重定向到网站首页。也就是说,当有人再打开 yourdomain.com/wp-login.php 页面的时候,会自动打开网站的首页,而不是网站的登录页面。

修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全

如果你用的是“WP安全”这个插件,则在“暴力破解”页面中,可以重命名登录页面。点击“启用重命名登录页面功能”勾选选项,然后在“登录页链接”文本框中输入你想要设置的Wordpress登录链接地址,如 new-login-url,然后保存设置,则网站开始启用新的登录链接。

修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全

这样我们就成功修改了Wordpress的登录页面地址。

启用新的后台登录链接地址之后,忘记了设置的登录链接地址怎么办?

忘记自定义的登录页面链接地址怎么办

建议在设置了新的登录链接地址之后,就将该链接地址保存到浏览器中。以防止后面遗忘造成不必要的麻烦。

如果你用的是插件 “WPS Hide Login”

则你需要通过主机或者服务器,进入到MySQL数据库中,找到表“whl_page”,在里面可以找到你设置的登录链接地址;还有一种方法是,进入到主机或者服务器的文件管理系统中,打开插件文件夹Plugins,然后直接删除掉文件夹 “wps-hide-login”,再然后你就可以使用原来的链接地址 yourdomain.com/wp-login.php 登录到你的网站后台了。登录后台之后你可以重新安装和设置这个插件。

如果你用的是插件 WP安全,请参考文档 https://www.tipsandtricks-hq.com/wordpress-security-and-firewall-plugin#advanced_features_note

修改Wordpress网站的默认用户名链接地址

虽然我已经修改了Wordpress默认的登录链接地址,但是并不意味着其他人就找不到这个登录页面,如下图所示,是我的小站最近尝试登录网站后台,但是登录失败的日志,从所使用的Username可以看出,黑客在使用网站前台显示的文章作者的名字如Conway,网站Author链接地址的名字如Waimao,以及盲猜的网站域名邮箱 如 admin@yourdomain.com, info@yourdomain.com, conway@yourdomain.com, 等等用户名来尝试登录我的网站。当然,黑客所尝试的这些用户名在系统中都是不存在的。

修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全

在Wordpress后台,“用户”-“我的个人资料”页面,可以看到你的网站的登录用户名信息,如下图所示,例如用户名为“Waimao”,虽然我们可以将Wordpress网站前台所显示的作者名称设置公开显示为昵称,但是点击文章作者的名称之后,所看到的作者链接地址仍然会显示出来用户名信息,例如 yourdomain.com/author/waimao

修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全

因此,接下来还要做的一件事情是修改用户名的链接地址。我是直接在数据库中修改用户名的,如果对数据库不熟悉的话,你可以使用Wordpress插件,如Edit Author Slug (https://wordpress.org/plugins/edit-author-slug/)修改用户名的默认链接地址,来隐藏你网站真实的用户名。

另外,你也可以安装类似 WordFence 这样的插件,来保护你的网站免受暴力破解和垃圾流量。

做好这两点,可以有效的提高网站的安全性,不过再强大的防盗技术也有被攻破的一天,因此在注重技术方面的防盗的同时,也要提高风险意识,才能最大程度的将潜在的风险降到最低。

图片[8]-修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全 | 歪猫跨境 | WaimaoB2C-歪猫跨境 | WaimaoB2C

注册账户时使用歪猫跨境专属优惠码“WaimaoB2C” 首月可享8折优惠

通过歪猫推荐的 CloudwaysChemicloudSiteGround 主机建站教程,我们已经完成了 WordPress 或 WooCommerce 网站的基础搭建和设置。接下来,我们将正式进入 WordPress 网站后台的完整设置教程。

WordPress 网站后台登录地址

默认情况下,WordPress 网站后台的登录地址为 “yourdomain.com/wp-login.php”。例如我的 WordPress 网站域名为 waimaob2c.com, 则默认的后台登录地址为:waimaob2c.com/wp-login.php。

图片[9]-修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全 | 歪猫跨境 | WaimaoB2C-歪猫跨境 | WaimaoB2C

在登录页面,需要输入用户名和密码,或者登录邮箱和密码,完成账户登录。

登录页面最下面语言切换选项可以切换 WordPress 网站登录页面的语言。

如果忘记了网站的登录密码可以点击 lost you password 找回密码,前提条件是网站可以正常的发送邮件。例如使用插件 WP Mail SMTP 帮助网站发送各种邮件。

另外,部分主机服务商支持在主机后台直接修改 WordPress 网站后台的登录密码。

WordPress 后台首页

一般情况下,登录到后台之后,看到的页面就是下图显示的页面。

后台语言可能是中文,也可能是英文,在后台可以随时切换。

图片[10]-修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全 | 歪猫跨境 | WaimaoB2C-歪猫跨境 | WaimaoB2C

SiteGround 主机用户按照 SiteGround 建站教程搭建的 WordPress 或者 WooCommerce 网站在登录 WordPress 网站后台之后看到的页面和上图显示不同, 这是因为我们在 SiteGround 主机搭建 WordPress 网站时SiteGround会自动在后台安装插件 SiteGround Central,给 WordPress 网站后台换一个“皮肤”。

图片[11]-修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全 | 歪猫跨境 | WaimaoB2C-歪猫跨境 | WaimaoB2C

这个插件没什么用,如果不需要可以在网站后台左侧边栏点击“插件 Plugins”进入到插件列表页面,然后禁用并且删除掉 SiteGround Central 这个插件,然后再回到 WordPress Dashboard,显示的页面就和一般情况下的 WordPress 后台一致了。

图片[12]-修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全 | 歪猫跨境 | WaimaoB2C-歪猫跨境 | WaimaoB2C

如何切换 WordPress 网站后台的语言?

无论我们的 WordPress 网站后台显示的是中文,英文还是其他任何语种的语言,我们都可以随时在“个人资料 Profile”将 WordPress 后台切换显示为我们需要的语言。

点击后台页面右上角的用户名,在下拉选项中点击“编辑个人资料 Edit Profile”;

或者在后台左侧边栏依次点击“用户 Users” > “个人资料 Profile”。

图片[13]-修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全 | 歪猫跨境 | WaimaoB2C-歪猫跨境 | WaimaoB2C

在页面中找到“语言 Language”,然后选择任意我们想要设置的后台语言,例如简体中文。

保存设置然后刷新页面,后台就会显示为我们选择的语言。

图片[14]-修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全 | 歪猫跨境 | WaimaoB2C-歪猫跨境 | WaimaoB2C

在“个人资料 Profile”中设置的语言为网站后台的语言。

如果网站有多个用户,每个用户都可以在自己的“个人资料 Profile”页面中设置自己想要的后台语言,每个用户的设置相互独立,互不影响。

要修改 WordPress 网站前台显示的语言,需要在“设置 Settings” > “常规 General” 页面中的“站点语言 Site Language” 进行设置。

为了大多数读者的方便,本站提供的 WordPress 教程和截图内容以中文后台界面为主。

WordPress 网站后台页面和主要功能介绍

图片[15]-修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全 | 歪猫跨境 | WaimaoB2C-歪猫跨境 | WaimaoB2C

WordPress 网站后台的所有功能和设置选项都显示在网站顶部和左侧边栏中。

在网站后台顶部的设置快捷入口中

将鼠标放到 WordPress 的 Logo ,在下拉菜单中,

“关于 WordPress” 可以查看网站当前使用的 WordPress 程序版本和主要功能介绍;

“参与”可以打开开源程序 WordPress 志愿者招募页面,贡献自己的力量;

其他选项“WordPress.org”“文档”“学习 WordPress”等可以进入到 WordPress 官网。

点击小房子图标或者网站名称可以打开网站前台。

如果 WordPress 启用了多站点 Multisite 功能,在这里可以快速切换多站点之间的网站前台和后台。

图片[16]-修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全 | 歪猫跨境 | WaimaoB2C-歪猫跨境 | WaimaoB2C

网站标题右侧为“更新 Updates”图标。

当网站的 WordPress 程序,网站安装的插件,主题,以及系统语言翻译有更新时,在更新图标右侧会有数字显示。例如网站有3个插件需要更新,则更新图标右侧会显示“3”。

点击图标可以打开“更新 Updates”页面,查看并且完成更新。

图片[17]-修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全 | 歪猫跨境 | WaimaoB2C-歪猫跨境 | WaimaoB2C

右侧紧挨着的是“评论 Comments” 图标。

当网站有新的“待审 Unapprove”评论时,图标右侧会显示“待审 Unapprove”评论的数量。

根据在评论页面的设置,自动完成审核的新评论不会在评论图标显示数字。

点击图标会打开直接进入评论管理页面。

在评论列表页面中我们可以对“待审 Unapprove”评论进行审核或者删除,数字也会相应改变。

图片[18]-修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全 | 歪猫跨境 | WaimaoB2C-歪猫跨境 | WaimaoB2C

评论图标右侧的“新建 New”按钮,可以在网站后台快速创建新的”博客文章 Post“,“页面 Page”,“用户 User”,通过“媒体 Media”上传新的图片视频等文件。

部分插件也会在“新建 New”列表中插入选项,例如:

  • 安装 WooCommerce 插件之后,新建选项中会出现“产品”,“订单”,“优惠券”;
  • 安装 Elementor 插件之后,新建选项中会出现“Landing Page”,“Template”;
图片[19]-修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全 | 歪猫跨境 | WaimaoB2C-歪猫跨境 | WaimaoB2C

页面右上角

点击用户名或者头像,可以进入个人资料编辑页面,或者退出登录。

点击“帮助 Help”打开当前页面的帮助文档,帮我们快速了解当前页面的功能。

点击“显示选项 Screen Options”打开当前页面元素显示或隐藏选项。

后台每个页面有不同的界面元素可以选择,我们按照需要进行选择即可。

图片[20]-修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全 | 歪猫跨境 | WaimaoB2C-歪猫跨境 | WaimaoB2C

在“显示选项 Screen Options”中勾选的元素会在页面中显示,未勾选的元素会在页面中隐藏。

点击每个元素板块右上角的选项,或者鼠标拖动,可以对页面中的元素排序。

图片[21]-修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全 | 歪猫跨境 | WaimaoB2C-歪猫跨境 | WaimaoB2C

后台左侧边栏是 WordPress 全部的功能设置选项。

文章 Post媒体 Media页面 Page外观 Appearance插件 Plugins,等等。

后面的 WordPress 教程我们会详细说明每个选项的设置和使用,这里不再赘述。

图片[22]-修改Wordpress外贸网站默认登录地址和用户名链接地址提高网站安全 | 歪猫跨境 | WaimaoB2C-歪猫跨境 | WaimaoB2C

© 版权声明
THE END
喜欢就支持一下吧
点赞4 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容