由於安全性較低,互聯網上每天都有數以千計的網站被黑客入侵。 尤其是 WordPress 網站每天都被黑客入侵,因為它在全世界都非常受歡迎。 因此,黑客會自動嘗試破解 WordPress 博客和網站。 這裡的問題來自 WordPress 默認管理 URL,因為大多數博主和網站所有者使用在數據庫上安裝 WordPress 後的默認 URL。 WordPress 已經說過了,他們建議更改默認用戶名 “管理員” 到其他用戶名。 但是這些預防措施並不能阻止您的網站被黑客入侵。
那麼該怎麼辦? 在這裡,我們提出了另一種方法,可以將您的 WordPress 博客/網站安全性提高 10 倍。
如何安裝和配置 Lockdown WP Admin 插件?
以下是有關如何在 WordPress 博客/網站上安裝和設置 Lockdown WP Admin 插件的基本信息。
- 首先通過輸入用戶名和密碼登錄到您的 WordPress 管理儀表板。
- 要使用此插件獲得完美結果,您的站點必須具有永久鏈接。
- 現在只需從側邊欄菜單導航到插件,然後單擊添加新選項 安裝新插件.
- 類型 鎖定WP管理員 在搜索框中,然後單擊“搜索”按鈕以獲取搜索結果。 單擊立即安裝按鈕將其安裝在您的 WordPress 博客上。
- 安裝過程完成後,單擊 激活插件 激活 鎖定WP管理員 插入。
- 現在通過單擊 Lockdown WP 並選擇 Lockdown WP 從側邊欄啟動 Lockdown WP Admin。
- 首先你需要選擇框 “是的,請對用戶隱藏 WP 管理員” 並將管理 URL 從 WordPress 登錄 URL 部分更改為任何人都不容易猜到的任何名稱。
- 在 HTTP 身份驗證中,保留字段相同,這意味著保持 “禁用 HTTP 身份驗證” 作為默認選項並單擊 “保存選項” 保存所有這些設置。
- 如果您使用 HTTP 身份驗證,則需要創建輔助 WordPress 管理員 的。htaccess 密碼。 即使有人也猜到了您的秘密管理員 URL,此輔助密碼也會很有用。 如果您使用 WordPress 登錄憑據,則需要輸入主用戶名和密碼才能訪問輔助用戶名和密碼。
- 或者,您也可以使用 “私人用戶名/密碼” 從設置輔助用戶名和密碼 鎖定WP>私人用戶 部分。
- 要檢查它是否正常工作,只需從 WordPress 儀表板註銷。 現在輸入舊的 WordPress 管理 URL,您將看到 404 not found 錯誤頁面。 現在在病房,您需要使用 WordPress 秘密管理 URL 登錄到 WordPress 儀表板。
刪除 WordPress Meta 小部件以停止暴露秘密登錄 URL:
實際上,專業博主不會在他們的博客上保留此元小部件,但如果您忘記刪除此小部件,請按照以下步驟刪除元小部件。
1. 單擊外觀並從菜單中選擇小部件。現在您將在一處看到所有激活和停用的小部件。
2. 在主要側邊欄中,您將擁有所有活動小部件,單擊元小部件並從列表中刪除。
在刪除元小部件之前,您可以檢查以下屏幕截圖,該屏幕截圖公開了秘密管理員 url。
還有另一種方法可以從 wp 文件中刪除元小部件,但是如果您更新 WordPress 儀表板,所有文件都會再次恢復。
現在沒有人可以通過訪問 WordPress 默認管理 URL 來破解您的網站。如果您在安裝此過程時有任何疑問,請在下面發表評論。
