wp-login.php是WordPress网站的默认登录地址,也正是如此,常被黑客用来攻击,那有没有办法更改WordPress网站的默认路径呢?本文和大家介绍一款可以隐藏、修改WordPress网站路径的插件-Hide My WP Ghost。
一、Hide My WP Ghost简介
Hide My WP Ghost是一款WordPress 安全插件,插件使用了一种平滑的技术来模糊和改变站点的路径和URL结构,使其难以被攻击者识别或攻击。插件通过将WordPress的核心文件和结构重命名为随机的名称,以及通过生成虚假的404错误,来隐藏和保护你的WordPress网站,这使得攻击者无法轻易发现网站所使用的主题和插件。该插件添加了过滤器和安全层,以防止脚本和 SQL 注入、蛮力攻击、XML-RPC 攻击等,它会更改并隐藏常用路径、插件和主题路径,以提供针对黑客机器人攻击的最佳保护。
二、 Hide My WP Ghost 主要功能
1、重命名wp-login.php,从而达到隐藏的目的。
2、通过随机密码增强wp-login.php的安全性。
3、对于未登录的用户,重定向wp-admin登录页面到任何地址。
4、隐藏登录元素,使得一些常规工具检测不出来。
三、 Hide My WP Ghost 安装教程
进入 WordPress网站 后台,在插件栏点击“安装插件”,然后搜索“ Hide My WP Ghost ” , 最后就是安装了,如图:
![图片[1]-WordPress建站笔记](https://www.idcfavourites.com/wp-content/uploads/2023/08/638279404041834148.png)
Hide My WP Ghost是一款易于使用的插件,只需要安装和激活即可自动隐藏你的WordPress网站。当然,这个插件没有更改任何真正的文件,所有的更改都是通过 WordPress 重定向进行,所有动作都是通过 Hide My WP Ghost 插件实现。