守望先锋目录
插件简介
WordPress允许无限次数的登录尝试,这就造成了一个漏洞,可以通过暴力方法破解密码入侵网站后台。
WPS Hide Login(隐藏登录)插件的用途是更改wp-admin目录名称和wp-login.php文件名称,它并不是实际重命名或更改核心文件,只是拦截默认登录页面请求,例如攻击者访问wp-admin目录或wp-login.php页面会返回404错误,使攻击者无法找到正确的登录入口暴力破解密码。
使用方法
一、在插件市场搜索:wps hide login,安装此插件并启用。
二、在插件列表中找到WPS隐藏登录,点击下面的设置。
三、修改登录入口,再点击保存更改。
四、页面顶部有个提示,修改登录入口后的地址。
五、使用浏览器无痕模式访问WordPress的默认登录页面(wp-login.php),会返回404错误页面。
五、访问修改后的登录地址,显示正常登录页面。
