神魂顛倒論壇

 取回密碼
 加入會員
搜尋
檢視: 6945|回覆: 3
收起左側

[外掛] WPS Hide Login - 隱藏 WordPress 登入網址的外掛

[複製連結]
發表於 2021-10-8 11:51:56 | 顯示全部樓層 |閱讀模式
WPS Hide Login - 隱藏 WordPress 登入網址的外掛

WordPress 後台預設登入網址為 http(s)://您的網址/wp-login.php 或 http(s)://您的網址/wp-admin.php,正因為大家都知道網址,所以駭客們就會用 各種帳號密碼去嘗試暴力登入後台,一旦你的帳號密碼被攻破(例如用了預設的帳號 admin 或 密碼太過簡單如 12345 時,容易被暴力破解成功),你的 WordPress 當然就變成別人的了,不管是亂改 或 埋入後門,都是任人魚肉的事情了。

當然,找一套不錯的安全外掛是不錯的選擇,個人推薦 WordfenceWordfence防火牆功能不錯用,也可以利用兩步驟驗證加強帳號密碼登入防護力。

另一個方法也很有效,就是把WordPress後台登入網址改變一下,這樣駭客們就不知道該去那個網址嘗試登入了,效果也很不錯。

1633666608888.jpg

WPS Hide Login 介紹

WPS Hide Login 是一款隱藏 WordPress 預設登入網址的外掛。

WPS Hide Login 是一款能讓網站管理員依需求輕鬆並安全的變更登入表單頁面網址的輕量化外掛。這個外掛並不像字義上那樣重新命名或變更核心程式檔案,而是為網站新增重寫規則。它會攔截頁面要求,能在任何 WordPress 正確執行。由於外掛啟用並設定後,wp-admin 目錄及 wp-login.php 便無法存取,因此網站管理員應先將新的登入網址加入書籤或記住新的網址。停用這個外掛後,便能將網站完全還原至之前的狀態。

如同所述 WordPress 後台預設登入網址為

http(s)://您的網址/wp-login.php
http(s)://您的網址/wp-admin.php

安裝 WPS Hide Login 之後會停用原本的登入網址,如 wp-login 及 wp-admin 頁面,並改用可以自己定義的新入口網址。
WPS Hide Login 中可設定自己知道的網址,如 login2022 (請自行命名,勿用 admin 等簡單文字)為新的後台登入網址,駭客因不知道新的登入網址,就當然無法執行暴力登入攻擊。

如要恢復原本的 WordPress 後台登入網址,只要停用此外掛之後則可。

WPS Hide Login 外掛安裝

外掛名稱: WPS Hide Login

在後台「安裝外掛」輸入「WPS Hide Login」,並執行安裝、啟用。
安裝之後,在「設定 > WPS Hide Login」開始設定界面。

WPS Hide Login搜尋.jpg

WPS Hide Login 是簡單免費的,直接線上安裝即可
WPS Hide Login 外掛資訊:https://tw.wordpress.org/plugins/wps-hide-login/

WPS Hide Login 外掛設定

WPS Hide Login外掛設定很簡單,直接輸入新的登入網址,例如「login-2021-wp」(請自行命名),為新的後台登入網址即可。
還是避免又設定成一個容易被猜到的名子,如login, admin之類的,最好稍微長一點,怕自己也忘記的話,可以將網址放入書籤記下來。

而「重新導向網址」就是用來有人用舊網址登入( wp-login.php ) 的對應頁面,預設是 404 的網址(找不到網頁的意思),可以保留設定,也可以自行設定。

WPS Hide Login 外掛設定

WPS Hide Login 外掛設定


WPS Hide Login 外掛由 WPServeur 開發提供。 ((WPServeur 是專營 WordPress 網站託管的主機服務提供商))

相關外掛: 外掛 WPS Bidouille, 外掛 WPS Cleaner 及 WPS Limit Login

WPS Hide Login 忘記登入網址怎麼辦?

所以說要記在書籤筆記裡面啊,真的忘記也不難處理,有兩個方法:

WPS Hide Login 忘記登入網址方法1
MySQL 資料庫,並查看 options 資料表中 whl_page 的值,可連線到 MySQL 資料庫找到 wp_options table,查詢「option_name = ‘whl_page’」

或是 SQL 語法
「SELECT * FROM wp_options where option_name=’whl_page’;」

就可以看到後台登入網址是什麼了
若是使用 WordPress 的多網站功能,若在 options 資料表中找不到 whl_page 欄位值,便可能是在 sitstrongeta 資料表中。

WPS Hide Login 忘記登入網址方法2

利用FTP工具,將 WordPress 安裝目錄下  \wp-content\plugins 資料夾中「刪除」 wps-hide-login 這個目錄,就可以自動恢復原始的後台登入網址 wp-login.php。
事後若還是需要WPS Hide Login,需要重新安裝一次,這次請記得記住網址囉。

也可以只是將「 WPS Hide Login 」 資料夾隨意修改資料夾名稱,不必真的「刪除」,這樣也會使 WordPress 找不到 WPS Hide Login 外掛路徑,而使其失效,恢復原始登入路徑。順利登入到 WordPress 後台之後,要記得把原來修改的資料夾名稱更改回來,WPS Hide Login 才會順利運作唷!


若是一般虛擬主機,可使用 FTP 登入,或 cPanel 介面中找到類似 檔案管理 功能的工具,然後前往「 public_html / wp-content / plugins 」,並修改資料夾名稱。

註冊及忘記密碼網址為何?

如果外掛安裝並啟用後並未手動設定,這兩個網址預設為 yoursiteurl/login?action=register 及 yoursiteurl/login?action=lostpassword。


這個外掛不會為 WordPress 的預設網址 (/wp-login.php?action=register 或 /wp-login.php?action=lostpassword) 進行重新導向,否則每個人都會知道網站的管理網址。


已遭網站鎖定,無法登入


會發生這種狀況,通常是因為有外掛修改了網站的 .htaccess 檔案並加入/變更相關規則,或是在多站網路加入後,WordPress 多站網路組態並未更新所導致。


請先檢查網站目前的 .htaccess 檔案,並將它與之前能讓網站正常運作的版本進行比較,檢查問題發生於何處。


懶得看字,也可以看影片,推薦

WPS Hide Login 影片說明







來源:https://www.youtube.com/watch?v=UmU2kYiKTV4








來源:https://www.youtube.com/watch?v=JQ3AC-QcTfQ





發表於 2021-10-8 14:09:23 | 顯示全部樓層
防止暴力登入

如果你還是使用預設的 WordPress 後台登入路徑是「 wp-admin 」,駭客(多半用機器人暴力破解)就可以直接在你的登入頁面進行「 暴力登入 」。

就算你的帳密沒有被順利突破,由於已知的後台登入路徑,也會讓你的主機必須負擔惡意機器人的登入訪問(次數可比你想像的多),所以更改 WordPress 後台登入網址,讓駭客無法在登入頁面暴力登入是必須的。


備註:機器人暴力登入是指駭客(利用工具)用反覆嘗試的方式來嘗試破解你的使用者帳號和密碼,在後台不斷重複「輸入」以及「登錄」的指令,會使主機的流量資源因此被消耗,也影響正常使用者,萬一被成功破解也有很嚴重的資安問題。

點評

謝謝  發表於 2021-10-13 15:06
謝謝補充  發表於 2021-10-8 14:20
你需要登入後才可以回覆 登入 | 加入會員

本版積分規則

Archiver|手機版|小黑屋|Flash2u |網站地圖

GMT+8, 2021-12-5 21:21 , Processed in 0.256908 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.| 正體中文:數碼中文坊

快速回覆 返回頂端 返回清單