WordPress的默认登录地址是wp-login.php,很容易猜到。而且WordPress后台不提供修改这个默认地址的设置选项。这是一个安全隐患,给暴力破解密码的攻击留下了方便之门。
WPS隐藏登录插件增加了修改WordPress默认登录地址的功能。插件在WordPress设置->通用页面增加了两个设置字段,方便我们在wp-login.php方便的时候轻松设置登录地址和跳转地址。
我们只需要在登录地址字段设置一个容易记忆或者完全随机的字符串,就可以设置自定义的登录地址。访问这个地址将会打开WordPress的登录页面。
然后我们将跳转地址设置为404,这样当有人访问默认登录地址时,就会打开一个不存在的页面,这就设置了暴力破解的门槛。
值得一提的是,WPS隐藏登录插件不会修改WordPress中的任何文件,也不会添加URL重定向规则。它所做的只是拦截请求,然后将默认登录页面更改为我们设置的自定义登录页面。如果您想恢复默认登录页面,只需禁用插件。
DMIT,美国VPS特价Eyeball WEE套餐少量库存补货,美国洛杉矶机房/三网回程CMIN2,KVM虚拟架构/最高可选10Gbps带宽Jtti,海外免备案VPS云服务器特价优惠低至$2/月,电信CN2/联通AS9929/移动CMI网络,Windows/Linux,免费赠送DDOS防御#五一# Megalayer,免备案海外VPS特价5折优惠低至24.75元/月,香港/美国/菲律宾/新加坡机房,独立服务器特价低至299元/月丽萨主机,日本原生IP大带宽VPS新品上线特价9折低至399元/年,最高1000Mbps带宽/直连优化线路/日本原生IP
ReliableSite,美国便宜独立服务器特价优惠低至$69/月,美国洛杉矶/纽约/迈阿密,i7 6700K/7700K/64G内存/1Gbps带宽/不限流量宝塔面板更改PHP版本(宝塔修改php.ini)如何在宝塔中添加php文件(宝塔构建本地php)用Subversion重新检查WordPress结帐
草根吧VPS_最新VPS信息参考