搜索一下,你就知道

< 返回
当前位置:
打印

安全防护设置/自定义后台登陆入口

目录

网站上线后,各种黑客机器人开始孜孜不倦的尝试登陆你的网站,别跟我说你的网站还没有价值,不值得黑你。

先看一个拦截日志,如下图

wordpress简单有效的安全防护设置

众所周知wordpress的默认登陆地址是/wp-admin 和 /wp-login.php 等等

所以,我们需要隐藏掉这些默认登陆地址,自定义一个自己知道的地址。并且锁定多次尝试登陆的活动。

预防方法1(推荐)

本方法只需要安装1个插件,正常已经预设好了,只需要去设置

如果未看到这个功能,请打开后台“插件” – “添加插件” 搜索 SiteGround Security 并安装激活

安全防护设置

设置如下,其它默认。

Custom Login URL,这个必需要修改成自定义的。
安全防护设置

预防方法2

本方法只需要安装3个插件

打开后台“插件” – “添加插件” 搜索 WPS Hide Login 并安装激活

wordpress简单有效的安全防护设置

然后打开“设置” – “WPS Hide Login” 如下图,设置一个自定义登陆地址就完成了。

wordpress简单有效的安全防护设置

这样就可以排除掉大部分的人为尝试登陆。

但是

还有其它的登陆方式,比如XMLRPC ,API方式等都是机器人喜欢走的线路,所以我们再加一个登陆限制

第2个插件 搜索 Limit Login Attempts Reloaded 并安装激活

wordpress简单有效的安全防护设置

然后打开“设置” – “Limit Login Attempts Reloaded” 如下图

wordpress简单有效的安全防护设置

设置一个拦截时间,允许重试次数。这样就好了,只要你的密码够复杂,没泄漏过,基本不会被撞库登陆了。

第3个插件Disable XML-RPC,安装激活即可,无需要设置。

Disable XML-RPC

标签:
登录

还没有账户?

开始输入你要找的文章。
微信

微信号:hackenwu

商店
0 项目 购物车