如何保护你的WORDPRESS网站管理后台

WORDPRESS是全球数百万人使用的流行内容管理系统 (CMS)，网络犯罪分子一直在寻找该平台的新漏洞也就不足为奇了。

作为WORDPRESS用户，你必须知道如何保护你的网站免受未经授权的访问和恶意攻击。在这篇文章中，我们将分享四个简单的技巧来帮助你做到这一点。通过遵循这些提示，你将能够保护您的 wp-admin 网站后台免受未经授权的访问，保护自己免受恶意软件攻击，并保持你的网站顺利运行。

保护WORDPRESS管理后台

1、不要默认使用admin用户名

默认情况下，每个全新的WORDPRESS安装都会将用户名 admin 提供给初始用户帐户。如果你保留默认设置，黑客将已经知道你的用户名，并且只需要获取或猜测你的密码即可获得访问权限。

在安装WORDPRESS程序时，请一定不要使用默认的 admin 用户名。

此外，我们应该使用较为复杂的密码，通过混合使用大小写字母、数字和符号来确保您的密码安全。

或者，你可以使用WORDPRESS平台的内置密码生成器来生成完全随机的强密码。如果你担心忘记它们，请考虑使用密码管理器来存储你的凭据。

2、密码保护你的wp-admin文件夹

重要的管理文件位于wp-admin文件夹中。任何第三方都可以在不需要任何身份验证的情况下请求你的wp-admin文件夹，除非你使用密码保护此文件夹。

3、创建自定义登录网址

你只需将/wp-login.php附加到任何WORDPRESS网站的 URL 即可访问网站的登录屏幕。使用WORDPRESS默认登录 URL，你网站的登录页面是公共知识。更糟糕的是，如果你使用标准/wp-login.php URL 和默认管理员用户名，黑客已经拥有访问你的管理区域所需的三条信息中的两条。

改变这一点的最简单方法是使用像WPS Hide Login这样的插件。安装后，从仪表板菜单中选择设置 > WPS 隐藏登录并填写你要使用的新登录 URL。 保存你的更改，从现在开始，只有这个新 URL 才能访问您的WORDPRESS管理区域。即使使用你的用户名和密码，黑客也无法访问你的登录屏幕。

4、限制登录尝试

即使用户多次输入错误密码，WORDPRESS也不会阻止他们尝试登录。黑客可以使用自动脚本向您的帐户注入数百个（如果不是数千个）潜在密码。这会使你的网站遭受暴力攻击。

使用 Limit Login Attempts 插件，您可以限制密码猜测暴力攻击。

总结

使您的网站完全防黑客是昂贵的，需要时间和艰苦的工作，但是采取这四个简单的预防措施对于保护您的 WordPress 网站免受最常见类型的攻击并使黑客更难访问有很大帮助您的登录页面并控制您的网站。