hmoban 如何找到你的WordPress登录网址(更改,锁定)
与WordPress互动的新手用户很难登录他们的账户。在这篇文章中,我将解释如何找到你的WordPress登录网址以及其他一些关于登录过程需要强调的基本内容。
WordPress登录的重要性
如何找到WordPress登录网址
如何更改WordPress登录页面
如何解决WordPress登录最常见的问题
WordPress登录的重要性
安装WordPress后,您将可以访问您网站的管理仪表板,在那里您可以设置您的网站并根据需要更改一些内容。
如果您没有访问管理页面的权限,这将是不可能的。登录页面阻止你和其他人访问WordPress网站的管理“方面”。
如果你没有行政区的权限,几乎不可能完全控制你的网站/博客。
但是这个WordPress登陆页面在哪里呢?
如何找到你的WordPress登录网址:
你可以通过在站点URL的末尾添加/login/、/admin/或/wp-login.php来访问WordPress登录页面。
如果你将WordPress安装在子目录(www.yoursite.com/wordpress/)或子域(blog.yoursite.com/)中,请在URL的末尾添加三个路径之一,例如:www.yoursite.com/wordpress/wp-login.php或blog.yoursite.com/wp-login.php.
如何找到WordPress登录网址
找到一个WordPress登录页面可能比你想象的要简单。在一个新的WordPress安装中,添加/admin/(例如:)www.yourawesomesite.com/admin/或者/login/(例如:)到你网站的URL将会重定向你到登录页面。www.yourawesomesite.com/login/
通常,这两个会直接把你带到你的WordPress登陆页面。如果这种情况没有发生,还有另一种方法来访问您的登录页面:您可以在URL的末尾添加/wp-login.php,如下例所示:www.awesomesite.com/wp-login.php.
如何在子目录或子域中找到WordPress登录URL
所有这些都适用于标准的和新的WordPress安装。但是你可能已经把WordPress安装在你的域名的子目录中,比如www.yourawesomesite.com/wordpress/,。blog.yourawesomesite.com/
如果是这种情况,您需要在子目录或子域的结束斜杠(即/symbol)后追加上述路径之一,以获得以下内容:
或者www.awesomesite.com/wordpress/login/?
www.awesomesite.com/wordpress/wp-login.php
无论你使用哪一个,它们都应该把你带到你的WordPress登陆页面。如果你不想忘记它,请将你喜欢的网址加入书签。
或者,在WordPress登录表单中有一个“记住我”选项,它将允许你保持登录状态,并在几天内访问管理仪表板,而无需再次登录(基于你的cookie设置):
WordPress登录表单上的“记住我”选项
通过WordPress登录页面登录是一个关键而简单的任务。如果您的网站上没有错误和/或恶意行为,您将需要您的电子邮件地址/用户名和密码。
就是这样。可惜坏人无处不在,你的网站可能会成为众矢之的。
那么,你能做些什么来阻止他们呢?
让我们至少移动登录页面!
如何更改WordPress登录页面
黑客和恶意攻击者(又名坏人)不应该访问您的登录页面,因为他们可能会访问您网站的管理页面,并开始搞砸事情。没有好的体验,相信我!
虽然使用强有力的,独特的和长的密码确实有利于防止未经授权访问您的网站,但当安全受到威胁时,你永远也做不到。
阻止坏人的一个快速有效的方法是将WordPress登录页面移动到一个新的唯一的URL。改变你和你的用户访问你的WordPress网站的登录网址,对于打击随机攻击、黑客攻击和暴力攻击非常有帮助。
关于蛮力攻击的一句话:蛮力攻击是黑客的一种尝试。恶意主体试图反复猜测您的用户名和密码,并利用网络上泄露的常用用户名和密码列表。他们所做的是尝试数千种组合,使用脚本自动完成所有尝试。
你的WordPress密码或用户名很可能出现在当今世界的这些泄露列表中。如果你添加的WordPress登录标准URL在这种情况下是众所周知的,那么你就会知道黑客和恶意攻击者访问你的WordPress站点是多么容易。
这就是为什么将WordPress登录页面移动到另一个路径可以帮助你。
使用插件来改变你的WordPress登录页面
改变WordPress登录URL页面最常见也可能是最简单的方法是使用一个免费插件,比如WPS Hide Login,这个插件被80多万用户积极使用。
该插件非常轻量级,更重要的是,它不会改变核心中的任何文件,也不会添加重写规则。它只是拦截请求。它还兼容BuddyPress、bbPress、受限登录尝试和用户切换插件。
WPS隐藏登录插件
下载并激活后,您需要做的就是:
在右侧边栏的“设置”标签中点按“WPS隐藏登录”。
在登录URL字段中添加新的登录URL路径。
向重定向URL添加特定的重定向URL。当有人试图在没有登录的情况下访问标准的wp-login.php页面和wp-admin目录时,就会触发这个页面。
单击保存更改。
WPS隐藏登录插件
注意:点击“保存更改”按钮后,您的新登录页面将生效。因此,您的旧登录网址将不再有效!你需要更新你的书签。如果您有任何问题,您可以随时通过Web服务器上的SFTP删除该插件以恢复正常。
另一个可用于更改登录URL的高级插件是Perfmatters。
由于更改你的WordPress登录网址可以帮助阻止肤浅的攻击者访问你的网站,我想在这里明确一点:专家和专业黑客仍然可能会加倍努力,找出你的登录页面。
那么,你为什么要在乎呢?嗯,安全是一个分等级的游戏,你的主机质量起着关键作用。您拥有的工具、技巧和防火墙越多,坏人就越难闯入您的网站并获得控制权。
更改你的登录网址也有助于防止常见的WordPress错误,比如“429太多请求”。这通常是当用户在给定时间内发送太多请求时由服务器产生的(速率限制)。这可能是由于机器人或脚本访问您的登录URL造成的。最终用户很少会导致此错误。
49太多的请求
编辑您的。htaccess文件来改变WordPress登录页面
或者其他更技术性的方法来改变隐藏的WordPress登录页面的URL。htaccess文件。
通常与cPanel主机一起使用。htaccess文件主要用于配置规则和设置系统范围的设置。当我们讨论隐藏登录页面时。htaccess可以用两种特定的方式来处理它。
第一个是关于用密码保护你的登录页面。htpasswd,这样任何访问您的登录页面的人都需要在访问它之前输入密码。如果您的服务器使用Nginx,则没有文件。htaccess。
您可以使用我们的htpasswd工具对您的整个网站进行密码保护。或者联系服务器支持团队锁定您的登录页面。
。htpasswd身份验证提示
第二个选项是根据可信IP地址列表启用对登录页面的访问。
限制登录尝试
另一种有效的安全方法是限制登录尝试的次数。
或者,你可以下载一个免费的插件,如限制登录尝试重新加载。
限制重新加载登录尝试。
插件中的选项非常简单。
锁定总数:为您提供试图闯入但失败的黑客数量。
允许的重试次数:IP地址在被锁定之前允许的尝试次数。
介于4和6之间的某个值可能是最受欢迎的重试次数。它允许应该有访问权限的真实的人犯错误(因为毕竟我们在输入密码时都会犯错误),意识到他们输入了错误的密码,并修复他们的错误。
将它设置为以上两点是很重要的,尤其是如果你经常有客座博主或者几个贡献者负责管理你的网站。
分钟锁定:IP地址将被锁定多长时间。
你可能想把它设置为“永远”,但它对真正犯了真正错误的人没有帮助——你希望他们最终能让自己再次陷入困境。大约需要20-30分钟。
封锁增加:因为如果是蛮力攻击,很可能卷土重来。
这个功能基本就是说“看”。我以前见过你几次把自己锁在外面,所以现在我要把你锁在外面更久。一天是个好伙伴。
重试前的小时数:重置一切并让人们再次尝试的时间。
该插件还允许您管理白名单,黑名单和可信的IP。
如何解决WordPress登录最常见的问题
登录你的WordPress网站是一个快速简单的任务。然而,有些用户——你呢?-你在尝试访问他们的WordPress网站时可能会遇到一些问题。这类问题通常属于以下情况之一:
与密码相关的问题
与Cookie相关的问题
我们两个都看看,看看怎么解决!
WordPress登录:丢失/忘记密码
如果您无法登录,您的登录凭据可能有问题。
因此,您应该做的第一件事是检查您输入的用户名和密码是否正确。这是我们大多数人经常犯的错误,尽管这种情况很少见。
成功了吗?如果没有,你可能想在尝试其他东西之前更改你的WordPress密码。为此,请单击“丢失密码?登录表单正下方的链接:
“丢失密码”链接
您将被重定向到一个页面,该页面会要求您输入用户名/电子邮件,并会给您发送一个新密码:
如何获得新的WordPress密码
使用phpMyAdmin手动重置WordPress密码
如果这不起作用,事情会变得有点复杂,因为你需要手动重置密码。如果您不喜欢使用数据库文件,请不要这样做。
你可以通过编辑数据库中的密码文件来手动重置你的WordPress登录密码。如果能在主机中访问phpMyAdmin,应该不难。
在对数据库文件进行任何编辑之前,请确保备份您的网站,以防出现问题。
第一步
现在,登录phpMyAdmin。如果您是Pagoda Panel用户,您可以在Pagoda Dashboard中找到网站数据库登录链接。
登录phpMyAdmin
第二步
在左侧,单击输入您的数据库。然后单击名为wp_users的表。然后单击您需要重置的用户登录名旁边的“编辑”。
在phpMyAdmin中编辑用户
第三步
在user_pass列中,输入新密码(区分大小写)。在函数下拉菜单中,选择MD5。然后点击“开始”。
在phpMyAdmin中重置密码
第四步
在登录屏幕上测试新密码。
使用WP-CLI手动重置WordPress密码
重置WordPress密码的另一种方法是使用WP-CLI。WP-CLI是一个命令行工具,供开发人员管理WordPress安装的常见(不常见)任务。
第一步
首先,使用下面的命令列出WordPress安装中的所有当前用户。
$ wp user list
步骤2
然后使用以下命令、用户ID和新的必需密码更新用户密码。
$ wp user update 1 –user_pass=strongpasswordgoeshere
第三步
在登录屏幕上测试新密码。
WordPress登录:Cookie
在某些情况下,由于与cookie相关的问题,您可能无法登录。如果是这样,您通常会遇到以下错误:
错误:浏览器阻止或不支持Cookie。您必须启用cookie才能使用WordPress。
Cookie被阻止或不支持错误。
WordPress登录依赖于cookie来工作。如果它们被禁用或不能正常工作,您可能会在登录页面上遇到问题。首先要检查的是浏览器中是否启用了cookie:
谷歌浏览器中的Cookie
Mozilla Firefox中的Cookie
Internet Explorer中的Cookie
Safari中的Cookie
我们经常在最近迁移的WordPress网站和WordPress多站点网站上看到这种情况。有时仅仅刷新你的浏览器并尝试再次登录实际上会让你摆脱这个错误。您也可以尝试清除浏览器缓存或以隐藏模式打开其他浏览器。
如果以上方法都失败了,你可以试试wp-config.php的文件/*就这样,停止编辑!..*/在前面添加以下一行
define(‘COOKIE_DOMAIN’, false);
如果是WordPress多站点设置,可能需要检查文件夹/wp-content/中是否有文件sunrise.php,并重命名为sunrise.php.disabled这是旧的域映射方法使用的文件。
从WordPress 4.5开始,WordPress Multisite不再需要插件来映射域。
总结
你的WordPress登录页面是授权你访问网站的入口。如果你不能成功登录,你只是一个网站访问者。
这就是为什么你要学习如何访问这个关键页面,这样你就不会在每次需要登录WordPress网站的时候浪费很多时间。
想提高一点安全性吗?使用您选择的自定义URL来更改标准的WordPress登录URL,并且只与信任的人共享此URL!另外,如果WordPress一直把你注销,请一定要查看这个指南。
(推荐阅读:如何改变你的WordPress网址)