我们在安装WordPress程序建站之后,如果我们不做特别的设置,可以很轻松的在网站域名后面加上"wp-admin"目录即可看到管理员登录地址。实际上容易的暴露出来管理员登录地址是很不安全的,如果有些人密码设置简单,可以直接通过软件测试出登录账户。所以,老部落建议我们在设置账户用户名和密码的时候,尤其是后者需要复杂一些。
同时,我们可以在介绍的WPS Hide Login和All In One WP Security插件软件来解决WordPress管理员登录页面的安全以及过滤。如果我们有需要的话也可以给自己的WordPress增加两道安全防线。
第一、WPS Hide Login
WPS Hide Login,这个插件用途是可以更换登录地址,直接下载和激活插件之后设置WordPress管理员登录地址,这样一般人就不会猜测到登录地址。
我们然后到插件设置页面,可以看到设置自定义的登录地址,以及设置错误的跳转地址。
第二、All In One WP Security
All In One WP Security,这个WordPress安全插件是非常强大的。
我们可以看到,可以设置数据库安全、用户注册安全设置、登录安全设置、防止暴力破解、垃圾信息防护等。我们可以根据实际需要进行设置,反正是也有简体中文语言的,还是比较方便。