安全防护设置/自定义后台登陆入口
目录
网站上线后,各种黑客机器人开始孜孜不倦的尝试登陆你的网站,别跟我说你的网站还没有价值,不值得黑你。
先看一个拦截日志,如下图
众所周知wordpress的默认登陆地址是/wp-admin 和 /wp-login.php 等等
所以,我们需要隐藏掉这些默认登陆地址,自定义一个自己知道的地址。并且锁定多次尝试登陆的活动。
预防方法1(推荐)
本方法只需要安装1个插件,正常已经预设好了,只需要去设置。
如果未看到这个功能,请打开后台“插件” – “添加插件” 搜索 SiteGround Security 并安装激活
设置如下,其它默认。
Custom Login URL,这个必需要修改成自定义的。
预防方法2
本方法只需要安装3个插件
打开后台“插件” – “添加插件” 搜索 WPS Hide Login 并安装激活
然后打开“设置” – “WPS Hide Login” 如下图,设置一个自定义登陆地址就完成了。
这样就可以排除掉大部分的人为尝试登陆。
但是
还有其它的登陆方式,比如XMLRPC ,API方式等都是机器人喜欢走的线路,所以我们再加一个登陆限制
第2个插件 搜索 Limit Login Attempts Reloaded 并安装激活
然后打开“设置” – “Limit Login Attempts Reloaded” 如下图
设置一个拦截时间,允许重试次数。这样就好了,只要你的密码够复杂,没泄漏过,基本不会被撞库登陆了。
第3个插件Disable XML-RPC,安装激活即可,无需要设置。
