wordpress後台路徑

2個簡單動作,大大保護你的wordPress網站

前言:

在網路上無時無刻都有攻擊發生,你有想過你辛苦經營的網站(wordpress)安全嗎?

許多人選擇了付費雲端虛擬主機,就認為那是萬無一失的方法,提供服務廠商會做好保護,但並不盡然。 怎樣在我們可以做的範圍內,來加強保護呢?

門戶大開:

以WordPress架站來說, 大多都知道管理後台就是在網址後方加”wp-admin ” 或者”wp-login.php”,這不是擺明跟大家說我門口在這喔!!來打我壓,笨蛋!

這樣太危險 飛太遠,對你做鬼臉(誤)

這樣太危險 飛太遠,對你做鬼臉:) (誤)

解決方法:

真的很簡易的作法,教大家一步一步設定

第一招:安裝Lockdown WP外掛

1. 自己的後台自己訂, 到管理者後台 > 點選外掛 >安裝外掛 >在右方搜尋欄 輸入『Lockdown WP 』

Wordpress外掛安裝

2.點選立即安裝

Lockdown WP外掛安裝

3. 安裝完成後,在控制台最下方會看到Lockdown WP,點選進入設定

Lockdown WP 設定

4. 看到英文別怕,打圈的地方都預設打勾了。只要在WordPress Login URL 後方輸入你要登錄控制台的網址,原本網址不用輸入喔!!

例如 網站網址是http://www.abc112.org/ 
原登錄後台http://www.abc112.org/wp-admin。當你在後方欄位輸入control-admin
這樣你的後台網址就會變成http://www.abc112.org/control-admin (自行定義喔!!英數皆可但要記住!! 建議可以加入瀏覽器中『我的最愛』) 最後 Save Options 就完成了!!

Lockdown WordPress Admin設定細節

如此一來有心人士就無法輕易知道你的後台位置

糟糕!找不到該頁面

第二招:安裝 Limit Login Attempts Reloaded 外掛

防範暴力破解 ,簡單來說就是破解程式會一直一直重複嘗試登錄你的網站!!光想都覺得可怕這時候如果有個預防機制,可以在輸入幾次錯誤後就鎖定他,然後寄信通知你。這樣是不是更放心 !!

1. 到管理者後台 > 點選外掛 >安裝外掛 >在右方搜尋欄 輸入 『 Limit Login Attempts Reloaded

wordpress外掛安裝

2. 點選立即安裝

Limit Login Attempts 安裝

3.在控制台 > 設定 > 點選『 Limit Login Attempts

開啟Limit Login Attempts設定

4.設定 『鎖定條件』,可以自行輸入次數時間 並輸入要通知的電子郵件,這樣就會在第一時間發通知給你

Limit Login Attempts 設定

5. 允許清單,除非是有固定IP,不然就空白就好。 受信任的IP地址來源: 預設是REMOTE_ADDR ,我就沒有動他了,記得最後要儲存設定!!

Limit Login Attempts允許清單

當你輸入錯誤畫面會顯示

錯誤提醒

結論

WordPress安全方面的外掛、功能百百種,設定上也是很多細節可以調整,這次分享兩個外掛, 分別是

Lockdown WP:把入口藏起來。

Limit Login Attempts Reloaded :輸入錯誤幾次後鎖定並通知管理者。

設定簡單、易用且功能完整,能提供網站基本的防護。多一分小心、留意都能保護你辛辛苦苦經營的網站,如果有更好的外掛及設定方式,歡迎大家在下方留言討論!!

這邊也推薦WordPress百大外掛精選,有興趣可以參考看看

WordPress Plugins百大外掛精選(火力加強版)
如果這篇文章對你有幫助, 歡迎分享出去喔^_^

“2個簡單動作,大大保護你的wordPress網站” 有 18 則留言.

  1. 很實用的教學,保護好自己辛辛苦苦經營的網站,對於第一次經營網站的我很有幫助,馬上收藏起來,謝謝分享

    回覆
    • 我自己是覺得,這兩個算是初階版的安全方式,功能可以達到一定程度的保護。而htpasswd在功能上要達到,就像是wordfence內提供的Blocked IPs、Cellphone Sign-in、Country Blocking 而不太建議直接去改htpasswd這檔案,可以提供類似保護,設定上就需要再研究一下,找機會我在PO一篇有關htpasswd的設定教學好了,謝謝你給我這好點子

      回覆
  2. 前陣子才在想這個問題,現在終於有法解決了!!
    感謝版主,但想請問一下安裝地一個外掛會拖慢網站速度嗎?

    回覆

我要留言