1. 首页
  2. 网站建设

关于博客后台总是被人恶意登录

前言

不知道是因为什么原因,在“去看你博客”网站设置邮件提醒功能后,博主经常会收到关于网站被恶意登录的邮件提醒!
恶意登录提醒这个时候我们就要为了网站的安全着想,采取一些安全措施了!

第一种措施:修改网站后台登录地址

我们都知道在我们搭建完WordPress程序后,我们的后台登录地址都会默认使用域名+ /wp-login.php或者域名+/wp-admin 为后台登录地址,为了防止被人恶意后台这个时候我们就要修改我们的后台登录地址了!

那么修改后台登录地址又有哪些方法呢?

关于博客后台总是被人恶意登录

使用 Stealth Login Page 插件

这款插件设置非常的简单,在设置一个非法访问后台地址 /wp-admin 或 /wp-login.php 时,重定向到指定网址;然后设置自定义登录地址的链接参数.如下图:

关于博客后台总是被人恶意登录

在保存设置后,只有通过自定义登录地址才能访问到登录网页,其他后台地址一律重定向到所设置的重定向地址。该插件一个比较大的特色就是支持 多站点网络,具体设置可以查看插件文档(插件自带一个文档页面)

在后台插件安装界面搜索 Stealth Login Page 即可在线安装,或者下载 Stealth Login Page

使用代码修改登录地址

有些站长不喜欢使用插件,那么我们就可以将下发的代码添加到当前主题的functions.php中:

  1. //保护后台登录
  2. add_action(‘login_enqueue_scripts’,’login_protection’);
  3. function login_protection(){
  4.     if($_GET[‘word’] != ‘press’)header(‘Location: https://www.7kanni.cn/’);  
  5. }

这样,后台登录的唯一地址就是 http://域名/wp-login.php?word=press,如果不是这个地址,就会自动跳转到 https://www.7kanni.cn 。

如果你使用的是代码记得修改第 4 行的 Word、press 和 https://www.7kanni.cn/ 这三个参数。

第二种措施:使用复杂的登录密码

如果你确信自己的后台地址不用修改,那么博主建议将您的博客登录密码修改为复杂密码!

修改密码在登录后台后,用户->我的用户中即可修改。

去看你博客原创文章,作者:去看你博客,如若转载,请注明出处:https://www.7kanni.cn/257.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(12条)

  • 果树交易平台 2018-09-13 下午2:05

    还是要注意网站信息的安全

    • vijay 回复 果树交易平台 2018-09-14 下午6:23

      现在网络上太多无聊的人了,看到能够进入后台的地方就想着登录一下!

  • 忘记了回忆 2018-09-14 下午7:08

    那修改登陆的用户名,他就不知道了吧?

    • vijay 回复 忘记了回忆 2018-09-14 下午10:52

      但是有的人会无聊到用字典去猜密码,这样会导致服务器运行的一个压力,导致网站运行速度变慢!还是不要让人找到登录界面的好

  • 黑鸟博客 2018-09-14 下午7:32

    完了,从来没注意这个问题..

  • 大事记 2018-09-14 下午8:53

    是啊,网站安全要注重,像博主所说的这种插件就很不错。

  • 清秋暖冬 2018-09-15 上午9:06

    感觉是不是假的,之前用这个的时候每天都有暴力登录,并且网站里什么东西都还没

    • vijay 回复 清秋暖冬 2018-09-15 上午11:56

      不知道是真的在登录还是说配置失误出现的问题

  • 夏天烤洋芋 2018-09-15 上午10:18

    😮 后台入口修改

  • 明月清风 2018-11-27 下午1:51

    这种恶意登录是最烦人的啦。