這裡介紹如何更改 WordPress 網站預設的登入網址,避免網路駭客的攻擊或入侵。
全世界使用 WordPress 架設的網站非常多,因此網路上也有很多駭客就專挑 WordPress 的網站進行攻擊,最常見的手法就是以暴力攻擊法(brute force)嘗試破解 WordPress 登入的帳號與密碼,這類的攻擊非常惱人,它會不斷的嘗試以各種帳號密碼組合來登入,不僅造成伺服器額外的負擔,也讓伺服器的紀錄檔充斥大量的登入失敗紀錄。
由於每個 WordPress 網站的登入網址都是一樣的(網址加上
wp-login.php
),所以只要網站上線、開始有流量之後,就難免會遭受到攻擊,當然我們可以將自己的登入密碼設定複雜一些,避免一下子就被駭客猜出自己的密碼,不過老是都會有人不斷的在嘗試破解自己的網站,看起來就不是非常舒服。
如果您的 WordPress 網站是屬於個人使用的網站(例如個人部落格),只有自己或是很少量的使用者需要登入的話,其實就可以將登入的網址更改一下,馬上就可以把暴力攻擊法亂嘗試帳號密碼的問題避免掉,讓網站更安全。
若要更改 WordPress 網站的登入網址,可以使用 WPS Hide Login 這個小巧好用的外掛工具,它可以讓使用者自由設定登入的網址,並停用原本預設的登入網址,功能簡單但很實用。
網址:WordPress
安裝完後,在 WordPress 的設定頁面中就會多出一個自訂登入網址的功能,只要輸入自己想要的網址,再按下「儲存變更」即可。
在啟用 VPS Hide Login 外掛之後,原本預設的登入頁面就會顯示「This has been disabled」,防止外面的駭客嘗試登入網站。
而自己要登入的話,就輸入自己設定的登入網址,就會出現登入畫面了。
對於比較重要的 WordPress 網站,建議可以將登入網址設定複雜一些(英文加數字等),它的效果就好像另外一組密碼一樣,不知道登入網址的話就無法登入,而如果怕自己忘記登入網址的話,可以在設定完成之後,把自訂的登入網址加入書籤,這樣既方便又安全。