盗墓笔记有声小说,有声

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

如何找到您的WordPress登錄URL（更改、鎖定）

與wordpress交互的初學(xué)者用戶很難登錄到他們的帳戶。在本文中，我將解釋如何找到您的WordPress登錄URL以及其他一些需要強(qiáng)調(diào)的有關(guān)登錄過(guò)程的基本內(nèi)容。

WordPress登錄的重要性

安裝WordPress后，您將可以訪問(wèn)您網(wǎng)站的管理儀表板，您可以在其中根據(jù)需要設(shè)置您的網(wǎng)站并更改一些內(nèi)容。

如果您無(wú)權(quán)訪問(wèn)管理頁(yè)面，這將是不可能的。登錄頁(yè)面是讓您和其他人無(wú)法訪問(wèn)WordPress網(wǎng)站的管理“方面”的原因。

如果您無(wú)權(quán)訪問(wèn)管理區(qū)域，則幾乎不可能完全控制您的網(wǎng)站/博客。

但是這個(gè)WordPress登錄頁(yè)面在哪里？

如何找到您的WordPress登錄網(wǎng)址：

可以通過(guò)在站點(diǎn)URL的末尾添加 /login/、/admin/ 或/wp-login.php來(lái)訪問(wèn)WordPress登錄頁(yè)面。

如果您將WordPress安裝在子目錄 (www.yoursite.com/wordpress/) 或子域 (blog.yoursite.com/) 上，請(qǐng)?jiān)赨RL的最后添加三個(gè)路徑之一，例如：www.yoursite.com/wordpress/wp-login.php或 blog.yoursite.com/wp-login.php

如何查找WordPress登錄URL

查找WordPress登錄頁(yè)面可能比您預(yù)期的更簡(jiǎn)單。在全新的WordPress安裝中，在您網(wǎng)站的URL末尾添加/admin/（例如：）www.yourawesomesite.com/admin/或/login/（例如：）會(huì)將您重定向到登錄頁(yè)面。www.yourawesomesite.com/login/

通常，這兩個(gè)應(yīng)該直接將您帶到您的WordPress登錄頁(yè)面。如果沒(méi)有發(fā)生這種情況，還有另一種方法可以訪問(wèn)您的登錄頁(yè)面：您可以/wp-login.php在URL的末尾添加，如下例所示：www.awesomesite.com/wp-login.php.

如何在子目錄或子域上查找WordPress登錄URL

所有這些都適用于標(biāo)準(zhǔn)和新的WordPress安裝。但是您可能已經(jīng)將WordPress安裝在您的域的子目錄中www.yourawesomesite.com/wordpress/，例如.blog.yourawesomesite.com/

如果是這種情況，您需要在子目錄或子域的結(jié)束斜杠（即/符號(hào)）之后附加上述路徑之一，以獲得如下內(nèi)容：

www.awesomesite.com/wordpress/login/或者
www.awesomesite.com/wordpress/wp-login.php

無(wú)論您使用哪一個(gè)，它們中的任何一個(gè)都應(yīng)該將您帶到您的WordPress登錄頁(yè)面。如果您不想忘記它，請(qǐng)將您的首選URL加入書簽。

或者，在WordPress登錄表單中有一個(gè)“記住我”選項(xiàng)，這將允許您保持登錄狀態(tài)并訪問(wèn)管理儀表板幾天而無(wú)需再次登錄（基于您的cookie的設(shè)置方式）：

WordPress登錄表單上的“remember me”選項(xiàng)

通過(guò)WordPress登錄頁(yè)面登錄是一項(xiàng)關(guān)鍵而簡(jiǎn)單的任務(wù)。如果您的網(wǎng)站上沒(méi)有發(fā)生任何錯(cuò)誤和/或惡意行為，您將需要您的電子郵件地址/用戶名和密碼。

就這樣。不幸的是，壞人無(wú)處不在，您的網(wǎng)站可能成為目標(biāo)。

那么，你能做些什么來(lái)阻止他們呢？

讓我們至少移動(dòng)登錄頁(yè)面！

如何更改WordPress登錄頁(yè)面

黑客和惡意攻擊者（又名壞人）不應(yīng)該訪問(wèn)您的登錄頁(yè)面，因?yàn)樗麄兛赡軙?huì)訪問(wèn)您網(wǎng)站的管理頁(yè)面并開始搞砸事情。沒(méi)有好的經(jīng)驗(yàn)，相信我！

雖然使用強(qiáng)、唯一、長(zhǎng)密碼確實(shí)有利于防止未經(jīng)授權(quán)訪問(wèn)您的網(wǎng)站，但當(dāng)安全受到威脅時(shí)，您可以做的事情永遠(yuǎn)不夠多。

阻止壞人的一種快速有效的方法是將WordPress登錄頁(yè)面移動(dòng)到一個(gè)新的唯一URL。更改您和您的用戶可以通過(guò)它訪問(wèn)您的WordPress網(wǎng)站的登錄URL在對(duì)抗隨機(jī)攻擊、黑客攻擊和暴力攻擊方面非常有幫助。

關(guān)于蠻力攻擊的一句話：蠻力攻擊是黑客嘗試，惡意主體試圖反復(fù)猜測(cè)您的用戶名和密碼，利用在網(wǎng)絡(luò)上泄露的常見(jiàn)用戶名和密碼列表。他們所做的是嘗試數(shù)千種組合，利用自動(dòng)化他們所有嘗試的腳本。

您的WordPress密碼或用戶名很有可能出現(xiàn)在當(dāng)今世界的這些泄露列表之一中。如果您添加WordPress登錄標(biāo)準(zhǔn)URL在此場(chǎng)景中是公知的，那么您將了解黑客和惡意攻擊者訪問(wèn)您的WordPress站點(diǎn)是多么容易。

這就是為什么將WordPress登錄頁(yè)面移動(dòng)到其他路徑可以為您提供幫助的原因。

使用插件更改您的WordPress登錄頁(yè)面

更改WordPress登錄URL頁(yè)面最常見(jiàn)且可能最簡(jiǎn)單的方法是使用免費(fèi)插件，例如WPS Hide Login，超過(guò)80萬(wàn)用戶積極使用該插件。

該插件非常輕量級(jí)，更重要的是，它不會(huì)更改核心中的任何文件或添加重寫規(guī)則。它只是攔截請(qǐng)求。它還與BuddyPress、bbPress、限制登錄嘗試和用戶切換插件兼容。

WPS Hide Login插件

下載并激活后，您需要做的就是：

WPS Hide Login插件

注：單擊“Save Changes”按鈕后，您的新登錄頁(yè)面將生效。因此，您的舊登錄URL將不再有效！您將需要更新您的書簽。如果您有任何問(wèn)題，您始終可以通過(guò)Web服務(wù)器上的SFTP刪除插件來(lái)恢復(fù)正常。

另一個(gè)可用于更改登錄URL的高級(jí)插件是Perfmatters。

由于更改您的WordPress登錄URL可以幫助阻止淺層攻擊者訪問(wèn)您的網(wǎng)站，因此我想在此明確一點(diǎn)：專家和專業(yè)黑客仍然可能會(huì)加倍努力并找出您的登錄頁(yè)面。

那么，你為什么要關(guān)心呢？好吧，安全是一個(gè)層次游戲，您的托管質(zhì)量起著關(guān)鍵作用。您擁有的工具、技巧和墻越多，壞人就越難闖入您的網(wǎng)站并獲得控制權(quán)。

更改您的登錄URL還有助于防止常見(jiàn)的WordPress錯(cuò)誤，例如“ 429 Too Many Requests ”。這通常由服務(wù)器在用戶在給定時(shí)間內(nèi)發(fā)送過(guò)多請(qǐng)求時(shí)生成（速率限制）。這可能是由機(jī)器人或腳本訪問(wèn)您的登錄URL引起的。最終用戶很少會(huì)導(dǎo)致此錯(cuò)誤。

429請(qǐng)求過(guò)多

編輯您的 .htaccess文件更改WordPress登錄頁(yè)面

更改或隱藏WordPress登錄頁(yè)面URL的其他更具技術(shù)性的方法是編輯您的.htaccess文件。

通常與cPanel hosts一起使用，.htaccess文件的主要作用是配置規(guī)則和設(shè)置系統(tǒng)范圍的設(shè)置。由于我們正在討論隱藏登錄頁(yè)面，.htaccess因此可以通過(guò)兩種特定方式來(lái)處理它。

第一個(gè)是關(guān)于使用 .htpasswd對(duì)您的登錄頁(yè)面進(jìn)行密碼保護(hù)，以便任何訪問(wèn)您的登錄頁(yè)面的人都需要在訪問(wèn)登錄頁(yè)面之前輸入密碼。如果您的服務(wù)器使用Nginx，則沒(méi)有文件.htaccess。

您可以使用我們的htpasswd工具對(duì)您的整個(gè)站點(diǎn)進(jìn)行密碼保護(hù)?；蚵?lián)系服務(wù)器支持團(tuán)隊(duì)以鎖定您的登錄頁(yè)面。

.htpasswd身份驗(yàn)證提示

您擁有的第二個(gè)選項(xiàng)是根據(jù)受信任的IP地址列表啟用對(duì)登錄頁(yè)面的訪問(wèn)。

限制登錄嘗試

另一種有效的安全方法是限制登錄嘗試次數(shù)。

或者，您可以下載一個(gè)免費(fèi)插件，例如Limit Login Attempts Reloaded。

限制重新加載的登錄嘗試

插件中的選項(xiàng)非常簡(jiǎn)單。

Total Lockouts：為您提供試圖闖入但失敗的黑客數(shù)量。
Allowed Retries 次數(shù)：IP地址在鎖定之前允許嘗試的次數(shù)。

四到六之間的某個(gè)地方可能是最受歡迎的重試量。它允許應(yīng)該有權(quán)訪問(wèn)的真人犯錯(cuò)誤（因?yàn)楫吘?，我們?cè)谳斎朊艽a時(shí)都會(huì)犯錯(cuò)誤），意識(shí)到他們輸入了錯(cuò)誤的密碼，并修復(fù)他們的錯(cuò)誤。

將其設(shè)置為上述兩點(diǎn)很重要，特別是如果您有頻繁的客座博主或幾個(gè)負(fù)責(zé)管理您的網(wǎng)站的貢獻(xiàn)人員。

Minutes lockout： IP地址將被鎖定多長(zhǎng)時(shí)間。

您可能希望將其設(shè)置為“永遠(yuǎn)”，但這對(duì)真正犯了真正錯(cuò)誤的人沒(méi)有幫助——您希望他們最終能夠讓自己重新陷入困境。20-30分鐘左右就對(duì)了。

Lockouts increase：因?yàn)槿绻切U力攻擊，它很可能會(huì)卷土重來(lái)。

這個(gè)功能基本上是說(shuō)“看”，我以前見(jiàn)過(guò)你把自己鎖在外面好幾次，所以現(xiàn)在我要把你鎖在外面更長(zhǎng)時(shí)間。一天是一個(gè)很好的陪伴。

Hours until retries：重置所有內(nèi)容并讓人們重試的時(shí)間。

該插件還允許您管理白名單、黑名單和受信任的IP。

如何解決WordPress登錄最常見(jiàn)的問(wèn)題

登錄您的WordPress網(wǎng)站是一項(xiàng)快速而簡(jiǎn)單的任務(wù)。然而，一些用戶——還有你？——在嘗試訪問(wèn)他們的WordPress網(wǎng)站時(shí)可能會(huì)遇到一些問(wèn)題。此類問(wèn)題通常屬于以下情況之一：

密碼相關(guān)問(wèn)題
與cookie相關(guān)的問(wèn)題

讓我們看看兩者，看看如何解決它們！

WordPress登錄：密碼丟失/忘記

如果您無(wú)法登錄，您的登錄憑據(jù)可能有問(wèn)題。

因此，您應(yīng)該做的第一件事是檢查您輸入的用戶名和密碼條目是否確實(shí)正確。這是我們大多數(shù)人常犯的錯(cuò)誤，盡管很少見(jiàn)。

它奏效了嗎？如果沒(méi)有，您可能想在嘗試其他操作之前更改您的WordPress密碼。為此，請(qǐng)單擊丟失密碼？登錄表單正下方的鏈接：

“丟失密碼”鏈接

您將被重定向到一個(gè)頁(yè)面，該頁(yè)面將詢問(wèn)您的用戶名/電子郵件，并將向您發(fā)送一個(gè)新密碼：

如何獲取新的WordPress密碼

使用phpMyAdmin手動(dòng)重置WordPress密碼

如果這不起作用，事情會(huì)變得有點(diǎn)復(fù)雜，因?yàn)槟枰謩?dòng)重置密碼。如果您對(duì)使用數(shù)據(jù)庫(kù)文件感到不自在，請(qǐng)不要這樣做。

可以通過(guò)編輯數(shù)據(jù)庫(kù)上的密碼文件來(lái)手動(dòng)重置您的WordPress登錄密碼。如果您可以訪問(wèn)主機(jī)中的phpMyAdmin，這應(yīng)該不難。

在對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行任何編輯之前，請(qǐng)務(wù)必備份您的站點(diǎn)，以防出現(xiàn)問(wèn)題。

第 1 步

現(xiàn)在，登錄到phpMyAdmin。如果您是寶塔面板用戶，您可以在寶塔儀表板中找到網(wǎng)站數(shù)據(jù)庫(kù)登錄鏈接。

登錄到phpMyAdmin

第 2 步

在左側(cè)，單擊進(jìn)入您的數(shù)據(jù)庫(kù)。然后單擊名為wp_users的表。然后單擊您需要重置的用戶登錄名旁邊的“Edit”。

在phpMyAdmin中編輯用戶

第 3 步

在user_pass列中，輸入新密碼（區(qū)分大小寫）。在函數(shù)下拉菜單中，選擇MD5。然后點(diǎn)擊“Go”。

在phpMyAdmin中重置密碼

第 4 步

在登錄屏幕上測(cè)試新密碼。

使用WP-CLI手動(dòng)重置WordPress密碼

重置WordPress密碼的另一種方法是使用WP-CLI。WP-CLI是一個(gè)命令行工具，供開發(fā)人員管理WordPress安裝的常見(jiàn)任務(wù)（并不常見(jiàn)）。

第 1 步

首先，使用以下命令列出WordPress安裝中的所有當(dāng)前用戶。

$ wp user list

第 2 步
然后使用以下命令、用戶ID和新的所需密碼更新用戶密碼。

$ wp user update 1 --user_pass=strongpasswordgoeshere

第 3 步

在登錄屏幕上測(cè)試新密碼。

WordPress登錄：Cookie

在某些情況下，您可能由于與cookie相關(guān)的問(wèn)題而無(wú)法登錄。如果是這樣，您通常會(huì)遇到以下錯(cuò)誤：

錯(cuò)誤：Cookie被您的瀏覽器阻止或不支持。您必須啟用cookie才能使用WordPress。

Cookie被阻止或不支持錯(cuò)誤

WordPress登錄依賴于cookie工作。如果它們被禁用或無(wú)法正常工作，您可能會(huì)在登錄頁(yè)面上遇到問(wèn)題。首先要檢查的是您的瀏覽器中是否啟用了cookie：

谷歌瀏覽器中的Cookie
Mozilla Firefox中的Cookie
Internet Explorer中的Cookie
Safari中的Cookie

我們經(jīng)常在最近遷移的WordPress網(wǎng)站和WordPress多站點(diǎn)網(wǎng)站上看到這種情況。有時(shí)只需刷新瀏覽器并嘗試再次登錄實(shí)際上會(huì)讓您擺脫此錯(cuò)誤。您也可以嘗試清除瀏覽器緩存或在隱身模式下打開其他瀏覽器。

如果上述方法均無(wú)效，您可以嘗試在wp-config.php文件/* That's all, stop editing!...*/之前添加以下行

define('COOKIE_DOMAIN', false);

如果是WordPress多站點(diǎn)設(shè)置，您可能需要檢查文件夾/wp-content/中是否有文件sunrise.php并將其重命名為sunrise.php.disabled. 這是舊域映射方法使用的文件。

從WordPress 4.5開始，WordPress Multisite不再需要插件來(lái)映射域。

小結(jié)

您的WordPress登錄頁(yè)面是授予您訪問(wèn)站點(diǎn)的網(wǎng)關(guān)。如果您無(wú)法成功登錄，您只是網(wǎng)站訪問(wèn)者。

這就是為什么您應(yīng)該學(xué)習(xí)如何訪問(wèn)這個(gè)關(guān)鍵頁(yè)面，這樣您就不會(huì)在每次需要登錄WordPress網(wǎng)站時(shí)浪費(fèi)大量時(shí)間。

想要稍微提高您的安全性嗎？使用您選擇的自定義URL更改標(biāo)準(zhǔn)WordPress登錄URL，并僅與受信任的人共享該URL！此外，如果WordPress不斷將您注銷，請(qǐng)務(wù)必查看本指南。

（推薦閱讀：如何更改您的WordPress URL）

新聞標(biāo)題：如何找到您的WordPress登錄URL（更改、鎖定）
本文網(wǎng)址：http://m.fisionsoft.com.cn/article/cdgphdj.html