WordPress 教程:更改登錄頁面的默認 URL
在使用 WordPress 建立網站時,默認的登錄頁面 URL 通常是 wp-login.php。這個 URL 雖然方便,但也使得網站更容易受到攻擊,因為許多攻擊者會嘗試通過這個頁面進行暴力破解攻擊。為了提高網站的安全性,許多網站管理員選擇更改登錄頁面的默認 URL。本文將介紹如何安全地更改 WordPress 登錄頁面的 URL。
為什麼要更改登錄頁面的 URL?
- 提高安全性:更改登錄頁面的 URL 可以減少暴力破解攻擊的風險,因為攻擊者需要知道新的 URL 才能進行攻擊。
- 隱藏網站結構:通過更改登錄 URL,可以隱藏網站的結構,讓攻擊者更難找到進入點。
- 自定義用戶體驗:可以根據品牌形象自定義登錄頁面,提升用戶體驗。
如何更改登錄頁面的 URL
更改 WordPress 登錄頁面的 URL 有幾種方法,以下是最常見的兩種方法:
方法一:使用插件
使用插件是最簡單的方法之一。以下是一些流行的插件:
- WPS Hide Login:這是一個輕量級的插件,可以輕鬆更改登錄 URL。
- iThemes Security:這是一個功能強大的安全插件,提供多種安全功能,包括更改登錄 URL。
以下是使用 WPS Hide Login 插件的步驟:
- 在 WordPress 後台,導航到
插件 > 安裝插件。 - 搜索
WPS Hide Login並安裝。 - 啟用插件後,導航到
設定 > WPS Hide Login。 - 在
Login URL欄位中輸入新的登錄 URL,例如mycustomlogin。 - 保存更改。
方法二:手動更改
如果您不想使用插件,也可以手動更改登錄 URL。這需要編輯主題的 functions.php 文件。請務必在進行任何更改之前備份您的網站。
function custom_login_url() {
return home_url('/mycustomlogin');
}
add_filter('login_url', 'custom_login_url', 10, 2);
在上面的代碼中,將 mycustomlogin 替換為您想要的自定義 URL。然後,您需要添加以下代碼來重定向默認的登錄 URL:
function redirect_login_page() {
$login_page = home_url('/mycustomlogin');
$request_uri = $_SERVER['REQUEST_URI'];
if (strpos($request_uri, 'wp-login.php') !== false) {
wp_redirect($login_page);
exit;
}
}
add_action('init', 'redirect_login_page');
測試新的登錄 URL
完成上述步驟後,請務必測試新的登錄 URL。確保您可以通過新的 URL 登錄到 WordPress 後台,並且舊的登錄 URL 已經無法訪問。
總結
更改 WordPress 登錄頁面的默認 URL 是提高網站安全性的一個有效方法。無論是使用插件還是手動編碼,這些方法都能幫助您隱藏登錄入口,減少潛在的攻擊風險。對於希望進一步提升網站安全性的用戶,考慮使用 香港 VPS 服務來托管您的 WordPress 網站,這樣可以提供更高的性能和安全性。
