不要使用管理员用户名！以这种方式保护您的 WordPress 网站管理员

作为 WordPress 用户，您需要知道如何保护您的网站免受未经授权的访问和恶意攻击。在本文中，我们将分享四个简单的技巧来帮助您做到这一点。通过遵循这些提示，您将能够保护您的 wp-admin 网站的后端免受未经授权的访问，保护自己免受恶意软件的侵害，并保持您的网站正常运行。

安全的 WordPress 管理后端

1。不要默认为 admin 用户名

默认情况下，每个新的 WordPress 安装都会将用户名 admin 分配给第一个用户帐户。如果您保留默认设置，黑客将已经知道您的用户名，只需获取或猜测您的密码即可获得访问权限。

安装 WordPress 应用程序时，请确保不要使用默认的管理员用户名。

如果您当前的网站已使用 admin 作为管理员用户名，请参阅《3种修改WordPress用户名的方法》 进行更改。

我们还应该使用大小写字母、数字和符号混合的复杂密码，以确保密码安全。

或者，您可以使用 WordPress 平台的内置密码生成器来生成完全随机的强密码。如果您担心忘记它们，请考虑使用密码管理器来存储您的凭据。

2。密码保护 wp-admin 文件夹

重要的管理文件位于 wp-admin 文件夹中。任何第三方都可以在无需身份验证的情况下请求您的 wp-admin 文件夹，除非您使用密码保护此文件夹。

由于我们正在讨论保护服务器上的文件夹，因此您需要通过托管管理面板来执行此操作。例如，在 cPanel 中，您将拥有目录隐私 (目录隐私)，如下图所示。

从那里转到public_html/wp-admin并选择密码保护此目录

检查您的框：弹出时单击 用于在出现提示时保存。 现在您已完成此操作，每次访问example.com/wp-admin时，系统都会提示您填写这些凭据，然后再提示您输入 WordPress 登录详细信息。

如果是宝塔面板，请参阅文章《宝塔面板加密 WordPress 网站管理后台》进行设置。

3。创建自定义登录 URL

您可以通过将 /wp-login.php 添加到任何 WordPress 站点的 URL 来访问站点的登录屏幕。使用 WordPress 默认登录 URL，您网站的登录页面是公开的。更糟糕的是，如果您使用默认的 /wp-login.php URL 和默认的管理员用户名，黑客已经拥有了访问您的管理区域所需的三项信息中的两项。

更改此设置的最简单方法是使用 WPS 隐藏登录之类的插件。安装后，从仪表板菜单中选择 设置 > WPS 隐藏登录 ，然后输入您要使用的新登录 URL。保存您的更改，从现在开始，只有这个新 URL 才能访问您的 WordPress 管理区域。即使拥有您的用户名和密码，黑客也无法访问您的登录屏幕。

4。限制登录尝试

即使用户多次输入错误密码，WordPress 也不会阻止用户尝试登录。黑客可以使用自动脚本将数百个（如果不是数千个）潜在密码注入您的帐户。这会使您的网站遭受暴力攻击。

使用限制登录尝试插件，您可以限制通过暴力攻击猜测密码。

总结

让您的网站完全防黑客是昂贵的、需要时间和艰苦的工作，但是采取这四种简单的预防措施将大大有助于保护您的 WordPress 网站免受最常见类型的攻击并防止黑客入侵阻止访问您的登录页面并控制您的网站有很长的路要走。