在 WordPress 网站的安全设定中,隐藏后台登录路径虽然是一个简单却是非常有效的防护措施。默认的登录网址 /wp-login.php 或 /wp-admin 都太过普遍了,几乎所有的骇客工具都知道该从这里下手入侵你的网站。这时候只需要安装好一个像 Solid Security(以前称作 iThemes Security)的插件,就能轻松的改变后台路径,让你的 WordPress 网站安全性大大提升哟!如果你已经安装并使用 Solid Security,本篇文章将教你如何用它快速隐藏后台路径,不需要额外安装其他插件。
什么是 Solid Security?
Solid Security 是 WordPress 上最受欢迎的安全防护插件之一,这个插件具备了多种防护功能,包括以下这些基本功能:
- 登录尝试限制
- 双重验证(2FA)
- 防止暴力破解攻击
- 文件更动监控
- 以及……隐藏后台路径(Hide Backend)
重点是它防护功能完整,但是设定不复杂,适合一般的使用者操作安装与使用哦。
如何用 Solid Security 隐藏后台路径?
首先我们要确保已安装并启用了 Solid Security 插件。如果还没有的请前往「插件 > 安装插件」,搜索 “Solid Security” 并点击安装启用哦。完成激活插件后我们就可以通过以下步骤完成隐藏后台登录路径的设定哟:
设定新的后台路径
- 启用后,到「安全(Security) > 设置(Settings) > 高级(Advance)」里
- 确保 “隐藏后台(Hide Backend)” 功能是启用状态。如果没有启用请勾选「隐藏后台」的选项
- 在「Hide Backend」设定中,输入你想要的新后台网址,例如:
/my-login/admin123/safe-gate
- 储存设置(Save Settings)
现在原本的 /wp-login.php 与 /wp-admin 就会被挡住并会自动的重定向去 404 页面,只有你设定的新路径才能进入到后台登录页哟。
加码小贴士
- 建议设定一个不容易被猜到的路径,例如加上数字或英文组合,像
/secure2025 - 请把新路径记录下来或用浏览器书签存好,避免自己也找不到后台入口哦
- 若你忘记网站的登入路径的话,我们可透过 cPanel 或 FTP 停用 Solid Security 插件,还原回去默认设置与登入路径哦
- 网站的安全设定要搭配「限制登录尝试次数」和 「双重验证」等功能,网站的安全防护就会更完善了哟
总结
相比安全其他插件 Solid Security 省去了安装额外的隐藏路径工具插件的麻烦,只要启用这个内建隐藏后台功能,就能让你的后台隐藏起来,减少被骇客工具攻击的风险。如果你已经有在使用这个插件,不妨现在就设定一下后台路径,让 WordPress 网站更安全一点!
