與WordPress互動的初學者使用者很難登入到他們的帳戶。在本文中,我將解釋如何找到您的WordPress登入URL以及其他一些需要強調的有關登入過程的基本內容。
WordPress登入的重要性
安裝WordPress後,您將可以訪問您網站的管理儀表板,您可以在其中根據需要設定您的網站並更改一些內容。
如果您無權訪問管理頁面,這將是不可能的。登入頁面是讓您和其他人無法訪問WordPress網站的管理“方面”的原因。
如果您無權訪問管理區域,則幾乎不可能完全控制您的網站/部落格。
但是這個WordPress登入頁面在哪裡?
如何找到您的WordPress登入網址:
可以通過在站點URL的末尾新增 /login/、/admin/ 或/wp-login.php來訪問WordPress登入頁面。
如果您將WordPress安裝在子目錄 (www.yoursite.com/wordpress/) 或子域 (blog.yoursite.com/) 上,請在URL的最後新增三個路徑之一,例如:www.yoursite.com/wordpress/wp-login.php或 blog.yoursite.com/wp-login.php
如何查詢WordPress登入URL
查詢WordPress登入頁面可能比您預期的更簡單。在全新的WordPress安裝中,在您網站的URL末尾新增/admin/(例如:)www.yourawesomesite.com/admin/或/login/(例如:)會將您重定向到登入頁面。www.yourawesomesite.com/login/
通常,這兩個應該直接將您帶到您的WordPress登入頁面。如果沒有發生這種情況,還有另一種方法可以訪問您的登入頁面:您可以/wp-login.php在URL的末尾新增,如下例所示:www.awesomesite.com/wp-login.php.
如何在子目錄或子域上查詢WordPress登入URL
所有這些都適用於標準和新的WordPress安裝。但是您可能已經將WordPress安裝在您的域的子目錄中www.yourawesomesite.com/wordpress/,例如.blog.yourawesomesite.com/
如果是這種情況,您需要在子目錄或子域的結束斜槓(即/符號)之後附加上述路徑之一,以獲得如下內容:
www.awesomesite.com/wordpress/login/或者www.awesomesite.com/wordpress/wp-login.php
無論您使用哪一個,它們中的任何一個都應該將您帶到您的WordPress登入頁面。如果您不想忘記它,請將您的首選URL加入書籤。
或者,在WordPress登入表單中有一個“記住我”選項,這將允許您保持登入狀態並訪問管理儀表板幾天而無需再次登入(基於您的cookie的設定方式):
WordPress登入表單上的“remember me”選項
通過WordPress登入頁面登入是一項關鍵而簡單的任務。如果您的網站上沒有發生任何錯誤和/或惡意行為,您將需要您的電子郵件地址/使用者名稱和密碼。
就這樣。不幸的是,壞人無處不在,您的網站可能成為目標。
那麼,你能做些什麼來阻止他們呢?
讓我們至少移動登入頁面!
如何更改WordPress登入頁面
黑客和惡意攻擊者(又名壞人)不應該訪問您的登入頁面,因為他們可能會訪問您網站的管理頁面並開始搞砸事情。沒有好的經驗,相信我!
雖然使用強、唯一、長密碼確實有利於防止未經授權訪問您的網站,但當安全受到威脅時,您可以做的事情永遠不夠多。
阻止壞人的一種快速有效的方法是將WordPress登入頁面移動到一個新的唯一URL。更改您和您的使用者可以通過它訪問您的WordPress網站的登入URL在對抗隨機攻擊、黑客攻擊和暴力攻擊方面非常有幫助。
關於蠻力攻擊的一句話:蠻力攻擊是黑客嘗試,惡意主體試圖反覆猜測您的使用者名稱和密碼,利用在網路上洩露的常見使用者名稱和密碼列表。他們所做的是嘗試數千種組合,利用自動化他們所有嘗試的指令碼。
您的WordPress密碼或使用者名稱很有可能出現在當今世界的這些洩露列表之一中。如果您新增WordPress登入標準URL在此場景中是公知的,那麼您將瞭解黑客和惡意攻擊者訪問您的WordPress站點是多麼容易。
這就是為什麼將WordPress登入頁面移動到其他路徑可以為您提供幫助的原因。
使用外掛更改您的WordPress登入頁面
更改WordPress登入URL頁面最常見且可能最簡單的方法是使用免費外掛,例如WPS Hide Login,超過80萬使用者積極使用該外掛。
該外掛非常輕量級,更重要的是,它不會更改核心中的任何檔案或新增重寫規則。它只是攔截請求。它還與BuddyPress、bbPress、限制登入嘗試和使用者切換外掛相容。
WPS Hide Login外掛
下載並啟用後,您需要做的就是:
- 在右側邊欄中的設定選項卡中單擊WPS Hide Login。
- 在Login URL欄位中新增新的登入URL路徑。
- 在Redirection URL中新增特定的Redirection URL。當有人在未登入的情況下嘗試訪問標準wp-login.php頁面和wp-admin目錄時,將觸發此頁面。
- 點選Save Changes。
WPS Hide Login外掛
注:單擊“Save Changes”按鈕後,您的新登入頁面將生效。因此,您的舊登入URL將不再有效!您將需要更新您的書籤。如果您有任何問題,您始終可以通過Web伺服器上的SFTP刪除外掛來恢復正常。
另一個可用於更改登入URL的高階外掛是Perfmatters。
由於更改您的WordPress登入URL可以幫助阻止淺層攻擊者訪問您的網站,因此我想在此明確一點:專家和專業黑客仍然可能會加倍努力並找出您的登入頁面。
那麼,你為什麼要關心呢?好吧,安全是一個層次遊戲,您的託管質量起著關鍵作用。您擁有的工具、技巧和牆越多,壞人就越難闖入您的網站並獲得控制權。
更改您的登入URL還有助於防止常見的WordPress錯誤,例如“ 429 Too Many Requests ”。這通常由伺服器在使用者在給定時間內傳送過多請求時生成(速率限制)。這可能是由機器人或指令碼訪問您的登入URL引起的。終端使用者很少會導致此錯誤。
429請求過多
編輯您的 .htaccess檔案更改WordPress登入頁面
更改或隱藏WordPress登入頁面URL的其他更具技術性的方法是編輯您的.htaccess檔案。
通常與cPanel hosts一起使用,.htaccess檔案的主要作用是配置規則和設定系統範圍的設定。由於我們正在討論隱藏登入頁面,.htaccess因此可以通過兩種特定方式來處理它。
第一個是關於使用 .htpasswd對您的登入頁面進行密碼保護,以便任何訪問您的登入頁面的人都需要在訪問登入頁面之前輸入密碼。如果您的伺服器使用Nginx,則沒有檔案.htaccess。
您可以使用我們的htpasswd工具對您的整個站點進行密碼保護。或聯絡伺服器支援團隊以鎖定您的登入頁面。
.htpasswd身份驗證提示
您擁有的第二個選項是根據受信任的IP地址列表啟用對登入頁面的訪問。
限制登入嘗試
另一種有效的安全方法是限制登入嘗試次數。
或者,您可以下載一個免費外掛,例如Limit Login Attempts Reloaded。
限制重新載入的登入嘗試
外掛中的選項非常簡單。
- Total Lockouts:為您提供試圖闖入但失敗的黑客數量。
- Allowed Retries 次數:IP地址在鎖定之前允許嘗試的次數。
四到六之間的某個地方可能是最受歡迎的重試量。它允許應該有權訪問的真人犯錯誤(因為畢竟,我們在輸入密碼時都會犯錯誤),意識到他們輸入了錯誤的密碼,並修復他們的錯誤。
將其設定為上述兩點很重要,特別是如果您有頻繁的客座博主或幾個負責管理您的網站的貢獻人員。
- Minutes lockout: IP地址將被鎖定多長時間。
您可能希望將其設定為“永遠”,但這對真正犯了真正錯誤的人沒有幫助——您希望他們最終能夠讓自己重新陷入困境。20-30分鐘左右就對了。
- Lockouts increase:因為如果是蠻力攻擊,它很可能會捲土重來。
這個功能基本上是說“看”,我以前見過你把自己鎖在外面好幾次,所以現在我要把你鎖在外面更長時間。一天是一個很好的陪伴。
- Hours until retries:重置所有內容並讓人們重試的時間。
該外掛還允許您管理白名單、黑名單和受信任的IP。
如何解決WordPress登入最常見的問題
登入您的WordPress網站是一項快速而簡單的任務。然而,一些使用者——還有你?——在嘗試訪問他們的WordPress網站時可能會遇到一些問題。此類問題通常屬於以下情況之一:
- 密碼相關問題
- 與cookie相關的問題
讓我們看看兩者,看看如何解決它們!
WordPress登入:密碼丟失/忘記
如果您無法登入,您的登入憑據可能有問題。
因此,您應該做的第一件事是檢查您輸入的使用者名稱和密碼條目是否確實正確。這是我們大多數人常犯的錯誤,儘管很少見。
它奏效了嗎?如果沒有,您可能想在嘗試其他操作之前更改您的WordPress密碼。為此,請單擊丟失密碼?登入表單正下方的連結:
“丟失密碼”連結
您將被重定向到一個頁面,該頁面將詢問您的使用者名稱/電子郵件,並將向您傳送一個新密碼:
如何獲取新的WordPress密碼
使用phpMyAdmin手動重置WordPress密碼
如果這不起作用,事情會變得有點複雜,因為您需要手動重置密碼。如果您對使用資料庫檔案感到不自在,請不要這樣做。
可以通過編輯資料庫上的密碼檔案來手動重置您的WordPress登入密碼。如果您可以訪問主機中的phpMyAdmin,這應該不難。
在對資料庫檔案進行任何編輯之前,請務必備份您的站點,以防出現問題。
第 1 步
現在,登入到phpMyAdmin。如果您是寶塔面板使用者,您可以在寶塔儀表板中找到網站資料庫登入連結。
登入到phpMyAdmin
第 2 步
在左側,單擊進入您的資料庫。然後單擊名為wp_users的表。然後單擊您需要重置的使用者登入名旁邊的“Edit”。
在phpMyAdmin中編輯使用者
第 3 步
在user_pass列中,輸入新密碼(區分大小寫)。在函式下拉選單中,選擇MD5。然後點選“Go”。
在phpMyAdmin中重置密碼
第 4 步
在登入螢幕上測試新密碼。
使用WP-CLI手動重置WordPress密碼
重置WordPress密碼的另一種方法是使用WP-CLI。WP-CLI是一個命令列工具,供開發人員管理WordPress安裝的常見任務(並不常見)。
第 1 步
首先,使用以下命令列出WordPress安裝中的所有當前使用者。
$ wp user list
第 2 步
然後使用以下命令、使用者ID和新的所需密碼更新使用者密碼。
$ wp user update 1 --user_pass=strongpasswordgoeshere
第 3 步
在登入螢幕上測試新密碼。
WordPress登入:Cookie
在某些情況下,您可能由於與cookie相關的問題而無法登入。如果是這樣,您通常會遇到以下錯誤:
錯誤:Cookie被您的瀏覽器阻止或不支援。您必須啟用cookie才能使用WordPress。
Cookie被阻止或不支援錯誤
WordPress登入依賴於cookie工作。如果它們被禁用或無法正常工作,您可能會在登入頁面上遇到問題。首先要檢查的是您的瀏覽器中是否啟用了cookie:
我們經常在最近遷移的WordPress網站和WordPress多站點網站上看到這種情況。有時只需重新整理瀏覽器並嘗試再次登入實際上會讓您擺脫此錯誤。您也可以嘗試清除瀏覽器快取或在隱身模式下開啟其他瀏覽器。
如果上述方法均無效,您可以嘗試在wp-config.php檔案/* That's all, stop editing!...*/之前新增以下行
define('COOKIE_DOMAIN', false);
如果是WordPress多站點設定,您可能需要檢查資料夾/wp-content/中是否有檔案sunrise.php並將其重新命名為sunrise.php.disabled. 這是舊域對映方法使用的檔案。
從WordPress 4.5開始,WordPress Multisite不再需要外掛來對映域。
小結
您的WordPress登入頁面是授予您訪問站點的閘道器。如果您無法成功登入,您只是網站訪問者。
這就是為什麼您應該學習如何訪問這個關鍵頁面,這樣您就不會在每次需要登入WordPress網站時浪費大量時間。
想要稍微提高您的安全性嗎?使用您選擇的自定義URL更改標準WordPress登入URL,並僅與受信任的人共享該URL!此外,如果WordPress不斷將您登出,請務必檢視本指南。
(推薦閱讀:如何更改您的WordPress URL)
評論留言