WordPress默认的登录地址为wp-login.php,很容易被猜到。并且WordPress后台没有提供设置选项来修改这个默认地址。这是一个安全隐患,为暴力破解密码的攻击留下了方便之门。
WPS Hide Login插件为WordPress增加了修改默认登录地址的功能,插件在WordPress的设置->常规页面增加了两个设置字段,可以让我们很方便的设置登录地址和方便wp-login.php时的跳转地址。
我们只需要在登录地址字段设置一个自己比较容易记忆的或者完全随机的字符串,即可设置自定义登录地址,访问这个地址打开的是WordPress的登录页面。
然后我们把跳转地址设置为404,这样有人访问默认的登录地址时,打开的就是一个不存在的页面,为暴力破解设置了门槛。
值得一提的是,WPS Hide Login 插件不会修改WordPress的任何文件,也不会添加URL重定向规则,它所做的只是拦截请求,然后把默认的登录页面修改为我们设置的自定义登录页面。如需恢复默认的登录页面,直接停用插件即可。