如何创建自定义 WordPress 登录 URL

已发表: 2018-11-09

默认情况下,每个 WordPress 安装都有两个登录 URL: yourdomain.com/wp-admin.phpyourdomain.com/wp-login.php 。 虽然功能完美,但您可能想要更改这些 URL 有两个很好的理由。 首先也是最重要的是安全。 第二个是它使您能够为您的站点用户重新命名登录体验的每个元素。 在本文中,我们将首先扩展这两点,然后逐步向您展示如何创建自定义 WordPress 登录 URL。

为什么要更改 WordPress 登录 URL?

就像我上面提到的那样,将您的登录页面向公众开放可能会带来很多安全问题。 最具体地说,蛮力攻击。 由于 WordPress 无处不在,这类攻击变得越来越普遍。 原因之一是因为绝大多数WP 用户保留/wp-admin进行登录。

你知道吗? 他们可能会进入。因为人们(我不是说),但人们通常不会认真对待安全并一遍又一遍地使用相同的用户名和密码。 不仅如此,他们还一遍又一遍地使用相同的错误用户名和密码。 看看 2017 年最热门的用户名和密码列表,哭了。

  1. 123456
  2. 密码
  3. 12345678
  4. 质量
  5. 12345
  6. 123456789
  7. 让我进去
  8. 1234567
  9. 足球
  10. 我爱你
  11. 行政

更糟糕的是......其中大部分都与最陈词滥调的陈词滥调结合使用,默认用户名admin 。 如果您继承了一个以admin为用户名的网站,我很抱歉。 我去过那儿。 老实说,我什至做到了,因为它既简单又快捷。 但它非常不安全。 幸运的是,您实际上可以在创建后更改 WordPress 用户名,即使文档说您不能。

但这既不在这里也不在那里。 无论您的用户名是什么,如果坏人一开始就无法进入输入字段,那么问题就(几乎)没有实际意义。 如果这不是更改 WordPress 登录 URL(或至少更改用户名)的充分理由,我不知道是什么。

也许自定义品牌和全新的登录体验是? 顺便说一下,客户喜欢为其业务和品牌定制的登录屏幕。 无论更改背后的原因是什么,这都是您的方法。

如何创建自定义 WordPress 登录 URL

订阅我们的 YouTube 频道

如何在没有插件的情况下更改您的 WordPress 登录 URL

别。 使用插件。

这听起来可能很生硬,但在没有插件的情况下更改您的 WordPress 登录 URL 可能不是最好的主意。 你可以做到。 但你不应该。 当您在没有插件的情况下完全更改 WordPress 登录 URL 时,您就会弄乱 WP Core 文件,那就是的种类一个很大的禁忌。 WP.org Codex 中有关于使用挂钩将登录字段隔离开来创建全新登录页面的文档。 但是有一个原因,他们不包括一个完全改变它的人。

现在,通常,我建议在没有插件的情况下做任何事情。 它往往会节省一些服务器内存、进程、带宽和最终的故障排除。 此外,它还可以教您很多有关 CMS 工作原理的知识。 然而,这一次,它一直是插件。

如何使用插件更改 WordPress 登录 URL

更改 WordPress 登录 URL 的更安全、更好的方法是使用插件。 有很多(iThemes Security 作为登录混淆器和完整的安全套件),但较轻的选项是 WPS 隐藏登录。 到目前为止,这是该过程的黄金标准。 它只做一件事,而且做得很好。

WordPress登录更改网址

安装并激活后,您将在常规设置下有一个新选项,您可以在其中输入您希望登录字段存在的新 slug。 转到既无S ettings>常规设置> WPS隐藏登录去改变它。 他们都带你到同一个地方。

更改WordPress登录网址

您所要做的就是输入新的登录 URL 并点击“保存更改”按钮。 请注意,它说它还可以防止未连接的人访问wp-login.phpwp-admin目录。 换句话说,如果您已登录,就可以访问它们。否则,您会收到 404 错误。

WordPress登录更改网址

登录,你只看到你的仪表板。

更改WordPress登录网址

但是,当您前往新更改的 WordPress 登录 URL 时,您应该会看到一个熟悉的网站(双关语)。

WordPress登录更改网址

要记住的两件事

首先是当您激活此插件时,您将无法访问旧的登录屏幕。 默认情况下,WPS Hide Login 将带您到/login进入。 这将在激活后立即发生,甚至在您进入设置自行自定义之前。 请记住这一点。 如果您更改了 URL,也请记住这一点。 否则,我认为您将在登录时遇到一些问题。

毕竟,您正在努力让您的团队/客户更轻松,而让黑客更难。 您不想将自己锁定在自己的网站之外。

第二件事是,当您停用插件时,您的站点将立即返回使用wp-adminwp-login.php作为用户的入口点。 因此,如果您选择不想走这条路,就不会弄乱数据库或将任何人锁定。

最后的想法

虽然更改 WordPress 最基本元素之一的整个概念可能令人生畏,但希望您已经看到,由于一些非常出色的开发人员的努力,只需点击几下即可。 就像我上面所说的,完全可以在没有插件的情况下更改 WordPress 登录 URL,但这确实不是最佳实践。 Core 文件中有太多因素需要考虑,每当您必须更改这些文件和数据库时,依赖插件绝对是更安全的选择。

毕竟,为了安全起见,您希望更改此 URL,并使您的站点尽可能正常运行。

当您更改 WordPress 登录 URL 时,您有什么体验?

BarsRsind/shutterstock.com 提供的文章特色图片