隱藏 WordPress 後台網址

想敲開你家大門

如果你是一位用心的 WordPress 網站管理員,一定會被那每天都會來猜你網站後台密碼的駭客搞的很頭痛,因為你一定會擔心哪一天被猜中密碼網站淪陷。

高登曾經教大家如何建立自己後台的白名單 IP,也就是在 WordPress 後台加一道鎖來防範駭客的密碼暴力攻擊。


但是我知道有許多人會覺得這個方法限制很多,像是:

  • 沒有固定的上網 IP
  • 在公司、家裡、甚至外出都要進 WordPress 後台
  • 多人管理或上稿的網站
  • 現在又多了一個手機/平板電腦進後台的需求

如果你有以上的困擾,那今天高登教你的這個方法一定可以解決你的問題

把大門藏起來

如果你有看過 站長親授!WordPress 3.0部落格架站十堂課 這本書的話,應該有印象我介紹過一個隱藏 WordPress 後台網址的外掛:Stealth Login,但是那一個外掛已經從 WordPress 官方外掛下架了(現在的 Stealth Login Page 是不同的外掛,功能也只是在登入頁面加上驗證碼,不是我們要隱藏後台網址的的功能)

事實上也有幾個外掛可以達到隱藏 WordPress 後台網址的目的,像是:

但是這些外掛有的太複雜有的功能不盡理想,所以高登一直在找一個單純只是改變 WordPress 後台網址的外掛,而這個外掛就是

HC Custom WP-Admin URL

  • 外掛名稱:HC Custom WP-Admin URL
  • 外掛官方網址:http://wordpress.org/plugins/hc-custom-wp-admin-url/
  • 外掛安裝方式:直接在 WordPress 後台搜尋外掛名稱安裝及啟用,或是使用 FTP 上傳外掛解開的檔案目錄至 /wp-content/plugins 再由 WordPress 後台啟用
  • 外掛設定:請看本文說明

這是外掛安裝

這是外掛啟用

外掛啟用之後,在後台[設定]->[固定網址]會多出來一個[WP-Admin slug],這就是你要設定的秘密後台網址,像是圖中我們把 WordPress 後台網址改成 myadmin,這樣子別人不知道你的後台網址就進不了你的後台,更不用就要玩猜密碼的遊戲了

但是在設定之前有一件事要先改一下,高登就是為了這個找了好幾天才找到原因:
請你先在你的快取外掛將這個新的後台網址加入不快取的名單,我常用的 Hyper Cache 是在[過濾]這一區的[拒絕的位址],記得前面要加 / 哦

其他的外掛就要麻煩你自己找,或者是知道的人留一下造福大眾

隱藏 WordPress 後台的原理

不只是 HC Custom WP-Admin URL 這個外掛,前面提到的隱藏 WordPress 後台的外掛都是透過修改 .htaccess 來達成的
如果你的 WordPress 固定網址是跟我一樣使用預設 /?p=123 這種結構的話,這個外掛會在你的 .htaccess 加上這一段指令:

如果是其他固定網址,則是會加在 # BEGIN WordPress 和 # END WordPress 中間

就是簡單的一行指令

RewriteRule ^myadmin/?$ /wp-login.php [QSA,L]

就能把你的 WordPress 後台網址隱形,你可以自己試著用瀏覽器私密瀏覽/無痕視窗在尚未登入後台的情況下輸入一般的 /wp-admin 或是 wp-login.php 後台網址看看,是不是很神奇的就被轉成前台首頁了?

聰明的您應該也想到了不用外掛直接改 .htaccess 達成相同的目的也是可行的,不過記得一樣要在快取排除你自訂的後台網址

這個外掛也一樣可以配合 Limit Login Attempts 之類的登入錯誤鎖定 IP 的外掛一起用,但是請不要再跟其他變更後台網址的外掛一起用,切記!

還有文章最前面限制後台 IP 的作法還可以跟這個外掛合用,這樣子你就能有最安全的 WordPress 後台環境。

如果您是第一次來到本站,而且覺得本站的內容不錯的話,建議你透過 訂閱 本站的方式,隨時取得本站的最新內容。同時也歡迎您 按讚
Facebook 粉絲團以及
Google+ 專頁
如果這篇文章有幫到您也麻煩您按個讚
並分享出去,謝謝您!

有 25 則迴響於 隱藏 WordPress 後台網址

  1. 孤寂累 說:

    請問如果用變更根目錄+.htaccess 有辦法做到嗎@@?

  2. 小C 說:

    請問高兄上文提到『 Hyper Cache 是在[過濾]這一區的[拒絕的位址] 』
    是用WP主程式安裝位置的相對路徑嗎?
    謝謝

  3. go 說:

    題外話 :
    1. 如何退出已登入阿里巴巴的帳號?已經試過多次,總是停留在登入狀態。再過數天上阿里巴巴網站,不須用密碼登入,依然仍是登入狀態,好煩。
    2. 如何取消阿里巴巴帳號?
    謝謝

  4. Renee 說:

    請問~裝過幾個這樣的外掛都出現404頁面,無法進入新設定的後台。我的wordpress位址跟網站位址是設定不一樣的,不知道有沒有影響使用這類的外掛?一直找不到原因(泣))

  5. 海馬 說:

    拍謝,最近收到Limit Login Attempts 的數次的通知被刷密碼,正苦惱有什麼方法可以根治一下

  6. IVY 說:

    站長你好,我想請教一下,我在Bluehost買虛擬空間,在國外買網域,
    最近在用wordpress開始架站,有個問題困擾很久,想請教你

    比如我買的網域名稱是www.gordon168.tw
    但為何從虛擬空間還有給個不同以上面的臨時網址?
    且wordpress後台控制端也是這個臨時網址?

    請問為何不是出現我花錢買的www.gordon168.tw ?
    但打www.gordon168.tw卻能正確出現我買的www.gordon168.tw

    如果是那裏需要設定,煩請指教,非常感激你

  7. miini斌 說:

    假如用來隱藏別的路徑呢?

  8. Bryan 說:

    您好

    我是新手 我的wordpress是由別人所架設好一個雛形

    然後交到我手上 我要負責修改 但那在首頁那邊有一個相片投影的小套件

    類似gallery的東西 但他出了問題

    想請問怎麼修改 還有

    我的wordpress後台 沒有"外掛"這個選項

    可否請教您怎麼找到他?!

    謝謝您的答覆 感謝

  9. Stacey 說:

    您好,我依照教學修改.htaccess後(沒有用外掛),登入網址已經成功修改,
    但是原本的wp-admin還是可以登入,變成新的和舊的網址都可以用,
    我事先也有在HyperCache設定過拒絕的位址,
    想請教一下這可能是什麼原因呢?謝謝唷~~

    • 高登 說:

      要用沒有登入的電腦或瀏覽器測試才會準(私密瀏覽或無痕視窗),如果已經登入了最後還是會回到 wp-admin 的網址

      • Stacey 說:

        不好意思又打擾了~ 我使用私密瀏覽或登出都還是一樣耶,2者雖然都可以連結到登入後台,但網址有一點點不同:
        wp-admin => 原本的wp-admin會變成wp-login.php?redirect_to=XXX(下略)
        myadmin => 不會變
        我找了好久還是沒有辦法解決,想請問一下,這有可能會是什麼原因呢? 謝謝您唷!

  10. merica 說:

    高登老師好,想請教個問題.
    我想把一些文章直接放到sidebar,但是不想文章同時出現在主頁的post page,wordpress要改什麼設定能實現.
    我用了custom post type ui的外掛,但是自定義的文章也還是從主文章列裡拉出來的.所以跟我的預期不一樣.
    國外論壇裡有人說
    open index.php, you'll see the loop code

    if (have_posts()) : while ( have_posts() ) : the_post();
    Add below code above it..
    query_posts( array( 'post_type' => 'entertainment' ) );
    change the post_type to yours.

    請問您覺得這樣有用嗎?
    'post_type' 改成我要的是指什麼?自定義的選單嗎?不明白
    謝謝了

  11. JHAN 說:

    高登你好
    看到很多人都說linode主機不錯
    本人近期有要使用
    推薦人想填寫你
    能否提供推薦碼給我讓我作鍵入呢?
    and機房地區要選擇Tokyo或是美國呀?

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

首次留言要通過審核之後才會出現在版面上,請大家不要重覆留言。如果留言的內容與本篇文章無關、廣告留言、商業網站連結、假的網址或信箱的那留言可能就會跑到火星去哦!如果怕忘記在哪一篇文章留言,你只要在下面的e-mail通知那裡打勾就可以收到留言回覆的Email,謝謝大家的配合!

Clicky Web Analytics Free PageRank Checker feedburner