让你的WordPress再安全一点点(限制wp-admin目录,修改登录名)

前面说道关于修改WordPress登录目录来让WordPress更安全,可是有人提出这个方式固然好,但是修改东西太多,太麻烦,以至于很多人不愿意使用,或者懒得去用。

既然这样,今天再搞来两个简单的能让你的WordPress更安全一点点的,乐意用一下吗?

一、把登录用户名变了先。WordPress的用户名,大多数人都是用的admin没错吧,如果这个换那么一下,对于破解来说难度就增加了那么一截。而且这个修改起来也不难。

执行这段sql即可:

UPDATE wp_users SET user_login = ‘你想用的那个用户名’, user_nicename = ‘你想用的那个用户名’ WHERE wp_users.ID = 1 LIMIT 1

一般来说,你需要用到phpmyadmin,或者你可以直接到wp_users数据表下修改这两项的值。

需要注意一下:WordPress后台登录是区分大小写的,修改时候千万注意!!!

二、还是针对wp-admin目录的,通过.htaccess来限制允许访问该目录的IP。

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Let WordPress safer”
AuthType Basic

order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx

记得将这个.htaccess文件放在wp-admin目录下,xx那堆改成你所在ip地址即可。

通过这两个应该能更安全一点,如果你还是嫌修改.htaccess或者进phpmyadmin的话,勤改密码可能是最好的办法:)

《让你的WordPress再安全一点点(限制wp-admin目录,修改登录名)》有10个想法

  1. 限制访问IP,那对于ADSL上网的人来说也许会是件比较麻烦的事情了,每次都要改一下.htaccess!

    回复

    Bssn Reply:

    确实如此,不过可以限制一下ip段。或者就改一下用户名。

    回复

    悠悠吖吖 Reply:

    的确呀 限制IP太麻烦了 改用户名才是最实用且最实际的

    回复

  2. 现在wordpress的安全问题好像没必要担心….我还没听过谁的后台被恶意修改

    回复

    Bssn Reply:

    有需要更安全的,只是你不需要而已。哈哈。

    回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注