與wordpress交互的初學者用戶很難登錄到他們的帳戶。在本文中，我將解釋如何找到您的WordPress登錄URL以及其他一些需要強調(diào)的有關(guān)登錄過程的基本內(nèi)容。

1. WordPress登錄的重要性
2. 如何查找WordPress登錄URL
3. 如何更改WordPress登錄頁面
4. 如何解決WordPress登錄最常見的問題

WordPress登錄的重要性

安裝WordPress后，您將可以訪問您網(wǎng)站的管理儀表板，您可以在其中根據(jù)需要設置您的網(wǎng)站并更改一些內(nèi)容。

如果您無權(quán)訪問管理頁面，這將是不可能的。登錄頁面是讓您和其他人無法訪問WordPress網(wǎng)站的管理“方面”的原因。

如果您無權(quán)訪問管理區(qū)域，則幾乎不可能完全控制您的網(wǎng)站/博客。

但是這個WordPress登錄頁面在哪里？

如何找到您的WordPress登錄網(wǎng)址：

可以通過在站點URL的末尾添加 /login/、/admin/ 或/wp-login.php來訪問WordPress登錄頁面。

如果您將WordPress安裝在子目錄 (www.yoursite.com/wordpress/) 或子域 (blog.yoursite.com/) 上，請在URL的最后添加三個路徑之一，例如：www.yoursite.com/wordpress/wp-login.php或 blog.yoursite.com/wp-login.php

如何查找WordPress登錄URL

查找WordPress登錄頁面可能比您預期的更簡單。在全新的WordPress安裝中，在您網(wǎng)站的URL末尾添加/admin/（例如：）www.yourawesomesite.com/admin/或/login/（例如：）會將您重定向到登錄頁面。www.yourawesomesite.com/login/

通常，這兩個應該直接將您帶到您的WordPress登錄頁面。如果沒有發(fā)生這種情況，還有另一種方法可以訪問您的登錄頁面：您可以/wp-login.php在URL的末尾添加，如下例所示：www.awesomesite.com/wp-login.php.

如何在子目錄或子域上查找WordPress登錄URL

所有這些都適用于標準和新的WordPress安裝。但是您可能已經(jīng)將WordPress安裝在您的域的子目錄中www.yourawesomesite.com/wordpress/，例如.blog.yourawesomesite.com/

如果是這種情況，您需要在子目錄或子域的結(jié)束斜杠（即/符號）之后附加上述路徑之一，以獲得如下內(nèi)容：

• www.awesomesite.com/wordpress/login/或者
• www.awesomesite.com/wordpress/wp-login.php

無論您使用哪一個，它們中的任何一個都應該將您帶到您的WordPress登錄頁面。如果您不想忘記它，請將您的首選URL加入書簽。

或者，在WordPress登錄表單中有一個“記住我”選項，這將允許您保持登錄狀態(tài)并訪問管理儀表板幾天而無需再次登錄（基于您的cookie的設置方式）：

WordPress登錄表單上的“remember me”選項

通過WordPress登錄頁面登錄是一項關(guān)鍵而簡單的任務。如果您的網(wǎng)站上沒有發(fā)生任何錯誤和/或惡意行為，您將需要您的電子郵件地址/用戶名和密碼。

就這樣。不幸的是，壞人無處不在，您的網(wǎng)站可能成為目標。

那么，你能做些什么來阻止他們呢？

讓我們至少移動登錄頁面！

如何更改WordPress登錄頁面

黑客和惡意攻擊者（又名壞人）不應該訪問您的登錄頁面，因為他們可能會訪問您網(wǎng)站的管理頁面并開始搞砸事情。沒有好的經(jīng)驗，相信我！

雖然使用強、唯一、長密碼確實有利于防止未經(jīng)授權(quán)訪問您的網(wǎng)站，但當安全受到威脅時，您可以做的事情永遠不夠多。

阻止壞人的一種快速有效的方法是將WordPress登錄頁面移動到一個新的唯一URL。更改您和您的用戶可以通過它訪問您的WordPress網(wǎng)站的登錄URL在對抗隨機攻擊、黑客攻擊和暴力攻擊方面非常有幫助。

關(guān)于蠻力攻擊的一句話：蠻力攻擊是黑客嘗試，惡意主體試圖反復猜測您的用戶名和密碼，利用在網(wǎng)絡上泄露的常見用戶名和密碼列表。他們所做的是嘗試數(shù)千種組合，利用自動化他們所有嘗試的腳本。

您的WordPress密碼或用戶名很有可能出現(xiàn)在當今世界的這些泄露列表之一中。如果您添加WordPress登錄標準URL在此場景中是公知的，那么您將了解黑客和惡意攻擊者訪問您的WordPress站點是多么容易。

這就是為什么將WordPress登錄頁面移動到其他路徑可以為您提供幫助的原因。

使用插件更改您的WordPress登錄頁面

更改WordPress登錄URL頁面最常見且可能最簡單的方法是使用免費插件，例如WPS Hide Login，超過80萬用戶積極使用該插件。

該插件非常輕量級，更重要的是，它不會更改核心中的任何文件或添加重寫規(guī)則。它只是攔截請求。它還與BuddyPress、bbPress、限制登錄嘗試和用戶切換插件兼容。

WPS Hide Login插件

下載并激活后，您需要做的就是：

1. 在右側(cè)邊欄中的設置選項卡中單擊WPS Hide Login。
2. 在Login URL字段中添加新的登錄URL路徑。
3. 在Redirection URL中添加特定的Redirection URL。當有人在未登錄的情況下嘗試訪問標準wp-login.php頁面和wp-admin目錄時，將觸發(fā)此頁面。
4. 點擊Save Changes。

WPS Hide Login插件

注：單擊“Save Changes”按鈕后，您的新登錄頁面將生效。因此，您的舊登錄URL將不再有效！您將需要更新您的書簽。如果您有任何問題，您始終可以通過Web服務器上的SFTP刪除插件來恢復正常。

另一個可用于更改登錄URL的高級插件是Perfmatters。

由于更改您的WordPress登錄URL可以幫助阻止淺層攻擊者訪問您的網(wǎng)站，因此我想在此明確一點：專家和專業(yè)黑客仍然可能會加倍努力并找出您的登錄頁面。

那么，你為什么要關(guān)心呢？好吧，安全是一個層次游戲，您的托管質(zhì)量起著關(guān)鍵作用。您擁有的工具、技巧和墻越多，壞人就越難闖入您的網(wǎng)站并獲得控制權(quán)。

更改您的登錄URL還有助于防止常見的WordPress錯誤，例如“?429 Too Many Requests ”。這通常由服務器在用戶在給定時間內(nèi)發(fā)送過多請求時生成（速率限制）。這可能是由機器人或腳本訪問您的登錄URL引起的。最終用戶很少會導致此錯誤。

429請求過多

編輯您的 .htaccess文件更改WordPress登錄頁面

更改或隱藏WordPress登錄頁面URL的其他更具技術(shù)性的方法是編輯您的.htaccess文件。

通常與cPanel hosts一起使用，.htaccess文件的主要作用是配置規(guī)則和設置系統(tǒng)范圍的設置。由于我們正在討論隱藏登錄頁面，.htaccess因此可以通過兩種特定方式來處理它。

第一個是關(guān)于使用 .htpasswd對您的登錄頁面進行密碼保護，以便任何訪問您的登錄頁面的人都需要在訪問登錄頁面之前輸入密碼。如果您的服務器使用Nginx，則沒有文件.htaccess。

您可以使用我們的htpasswd工具對您的整個站點進行密碼保護?；蚵?lián)系服務器支持團隊以鎖定您的登錄頁面。

.htpasswd身份驗證提示

您擁有的第二個選項是根據(jù)受信任的IP地址列表啟用對登錄頁面的訪問。

限制登錄嘗試

另一種有效的安全方法是限制登錄嘗試次數(shù)。

或者，您可以下載一個免費插件，例如Limit Login Attempts Reloaded。

限制重新加載的登錄嘗試

插件中的選項非常簡單。

• Total Lockouts：為您提供試圖闖入但失敗的黑客數(shù)量。
• Allowed Retries 次數(shù)：IP地址在鎖定之前允許嘗試的次數(shù)。

四到六之間的某個地方可能是最受歡迎的重試量。它允許應該有權(quán)訪問的真人犯錯誤（因為畢竟，我們在輸入密碼時都會犯錯誤），意識到他們輸入了錯誤的密碼，并修復他們的錯誤。

將其設置為上述兩點很重要，特別是如果您有頻繁的客座博主或幾個負責管理您的網(wǎng)站的貢獻人員。

• Minutes lockout： ?IP地址將被鎖定多長時間。

您可能希望將其設置為“永遠”，但這對真正犯了真正錯誤的人沒有幫助——您希望他們最終能夠讓自己重新陷入困境。20-30分鐘左右就對了。

• Lockouts increase：因為如果是蠻力攻擊，它很可能會卷土重來。

這個功能基本上是說“看”，我以前見過你把自己鎖在外面好幾次，所以現(xiàn)在我要把你鎖在外面更長時間。一天是一個很好的陪伴。

• Hours until retries：重置所有內(nèi)容并讓人們重試的時間。

該插件還允許您管理白名單、黑名單和受信任的IP。

如何解決WordPress登錄最常見的問題

登錄您的WordPress網(wǎng)站是一項快速而簡單的任務。然而，一些用戶——還有你？——在嘗試訪問他們的WordPress網(wǎng)站時可能會遇到一些問題。此類問題通常屬于以下情況之一：

• 密碼相關(guān)問題
• 與cookie相關(guān)的問題

讓我們看看兩者，看看如何解決它們！

WordPress登錄：密碼丟失/忘記

如果您無法登錄，您的登錄憑據(jù)可能有問題。

因此，您應該做的第一件事是檢查您輸入的用戶名和密碼條目是否確實正確。這是我們大多數(shù)人常犯的錯誤，盡管很少見。

它奏效了嗎？如果沒有，您可能想在嘗試其他操作之前更改您的WordPress密碼。為此，請單擊丟失密碼？登錄表單正下方的鏈接：

“丟失密碼”鏈接

您將被重定向到一個頁面，該頁面將詢問您的用戶名/電子郵件，并將向您發(fā)送一個新密碼：

如何獲取新的WordPress密碼

使用phpMyAdmin手動重置WordPress密碼

如果這不起作用，事情會變得有點復雜，因為您需要手動重置密碼。如果您對使用數(shù)據(jù)庫文件感到不自在，請不要這樣做。

可以通過編輯數(shù)據(jù)庫上的密碼文件來手動重置您的WordPress登錄密碼。如果您可以訪問主機中的phpMyAdmin，這應該不難。

在對數(shù)據(jù)庫文件進行任何編輯之前，請務必備份您的站點，以防出現(xiàn)問題。

第 1 步

現(xiàn)在，登錄到phpMyAdmin。如果您是寶塔面板用戶，您可以在寶塔儀表板中找到網(wǎng)站數(shù)據(jù)庫登錄鏈接。

登錄到phpMyAdmin

第 2 步

在左側(cè)，單擊進入您的數(shù)據(jù)庫。然后單擊名為wp_users的表。然后單擊您需要重置的用戶登錄名旁邊的“Edit”。

在phpMyAdmin中編輯用戶

第 3 步

在user_pass列中，輸入新密碼（區(qū)分大小寫）。在函數(shù)下拉菜單中，選擇MD5。然后點擊“Go”。

在phpMyAdmin中重置密碼

第 4 步

在登錄屏幕上測試新密碼。

使用WP-CLI手動重置WordPress密碼

重置WordPress密碼的另一種方法是使用WP-CLI。WP-CLI是一個命令行工具，供開發(fā)人員管理WordPress安裝的常見任務（并不常見）。

第 1 步

首先，使用以下命令列出WordPress安裝中的所有當前用戶。

$ wp user list

第 2 步
然后使用以下命令、用戶ID和新的所需密碼更新用戶密碼。

$ wp user update 1 --user_pass=strongpasswordgoeshere

第 3 步

在登錄屏幕上測試新密碼。

WordPress登錄：Cookie

在某些情況下，您可能由于與cookie相關(guān)的問題而無法登錄。如果是這樣，您通常會遇到以下錯誤：

錯誤：Cookie被您的瀏覽器阻止或不支持。您必須啟用cookie才能使用WordPress。

Cookie被阻止或不支持錯誤

WordPress登錄依賴于cookie工作。如果它們被禁用或無法正常工作，您可能會在登錄頁面上遇到問題。首先要檢查的是您的瀏覽器中是否啟用了cookie：

• 谷歌瀏覽器中的Cookie
• Mozilla Firefox中的Cookie
• Internet Explorer中的Cookie
• Safari中的Cookie

我們經(jīng)常在最近遷移的WordPress網(wǎng)站和WordPress多站點網(wǎng)站上看到這種情況。有時只需刷新瀏覽器并嘗試再次登錄實際上會讓您擺脫此錯誤。您也可以嘗試清除瀏覽器緩存或在隱身模式下打開其他瀏覽器。

如果上述方法均無效，您可以嘗試在wp-config.php文件/* That's all, stop editing!...*/之前添加以下行

define('COOKIE_DOMAIN', false);

如果是WordPress多站點設置，您可能需要檢查文件夾/wp-content/中是否有文件sunrise.php并將其重命名為sunrise.php.disabled.?這是舊域映射方法使用的文件。

從WordPress 4.5開始，WordPress Multisite不再需要插件來映射域。

小結(jié)

您的WordPress登錄頁面是授予您訪問站點的網(wǎng)關(guān)。如果您無法成功登錄，您只是網(wǎng)站訪問者。

這就是為什么您應該學習如何訪問這個關(guān)鍵頁面，這樣您就不會在每次需要登錄WordPress網(wǎng)站時浪費大量時間。

想要稍微提高您的安全性嗎？使用您選擇的自定義URL更改標準WordPress登錄URL，并僅與受信任的人共享該URL！此外，如果WordPress不斷將您注銷，請務必查看本指南。

（推薦閱讀：如何更改您的WordPress URL）