wordpress的默认后台登陆地址domain/wp-admin 或domain/wp-login.php。
如果什么都不进行修改的话,很容易造成这种批量爆破后台的存在。
我们需要尝试修改后台的地址。这里我向大家介绍3种。
第一种:修改后台文件夹wp-admin
这种是物理路径上的修改,是最简单粗暴的,但不要忘记 在wp-login.php里将文件夹修改为现在正在使用的哦!
第二种:后台登陆地址加密
通常我在这里指的是问题+答案的验证方式。
例如:domian/wp-login.php?问题=答案
第三种:通过插件修改
这种是比较推荐的一种方式,毕竟很简单粗暴。
推荐使用插件进行操作,如果您有一定的代码基础,可以尝试将我推荐的插件集成到您的主题functions.php,这样就可以不安装插件。
插件是WPS Hide Login,是免费的。