搭建好WordPress網站之後,需要進入後台來管理我們的網站內容。我們可以在WordPress後台管理文章和頁面、更改WordPress主題、安裝WordPress外掛以及配置網站的各種設置。
WordPress的後台位址預設是:
- https://yourdomain.com/wp-login.php
但是為了降低被批量掃描或暴力破解命中的機率、提高網站安全性,建議修改預設的WordPress後台登入位址。 WordPress後台登入位址可以透過更改網站程式碼或安裝外掛程式來更改,但一般都建議使用成熟的外掛程式來修改,這可以避免因為不懂程式碼亂改導致網站崩潰。
自訂WordPress後台登入位址
自訂WordPress後台登入位址的很多,像是WPS Hide Login/iThemes/AIOS/Hide My WP等,我們這裡以WPS Hide Login這個外掛程式來做示範自訂WordPress後台登入位址。
在WordPress儀表板中,透過「Plugins」 >「Add Plugin」 ,搜尋外掛WPS Hide Login,選擇安裝,然後點選Activate啟動。
啟動以後在Settings中找到WPS Hide Login。
在這裡我們可以設定後台登入地址,以及設定訪問錯誤WP後台後重定向到什麼頁面。
設定完保存即可,這個URL一定記錄保存下來。
忘記自訂WordPress後台位址怎麼辦?
首先我們嘗試通用的入口:
- https://yourdomain.com/wp-admin/
- https://yourdomain.com/wp-login.php
- 子網域安裝:https://blog.yourdomain.com/wp-login.php
如果都不行,一個通用的方法就是透過FTP工具遠端連接我們的主機,進入wp-content/plugins資料夾裡面,找到wps-hide-login這個資料夾,剪下貼上至上一個資料夾/重命名該資料夾,就能夠將後台登入位址還原至預設的wp-login.php。
如果你的是寶塔搭建的網站,可以透過寶塔後台進入到網站的資料夾進行對應修改,插件的對應資料夾路徑是:/www/wwwroot/你的網域/wp-content/plugins/
如果你是用SiteGround主機,對應的資料夾我們可以從「Site Tool」 > “Site” > “File Manager”中進入,具體路徑:你的網域/public_html/wp-content/plugins/
如果你用的是Cloudways主機,那麼就需要使用FTP工具來進入到Cloudways的主機後台來進行對應操作。
這裡要區分WordPress後台跟主機後台的概念,以免混淆,WordPress後台(https://yourdomain.com/wp-admin.php)是管理「網站內容」的地方;主機後台(cPanel/SiteGround的Site Tools/寶塔/ 雲端廠商控制台)是管理「網站所在伺服器環境」的地方。
簡單理解就是:WordPress像裝潢軟裝,主機後台像房子的地基與水電。
改了自訂登入位址後出現404/重定向怎麼辦?
- 一種可能是CDN/快取造成的假404或循環,我們可以更換節點然後用無痕模式再重新測試登入位址
- 另一種可能是插件衝突,例如用了兩種「隱藏後台登入位址」的插件,易形成循環或404。這種情況則透過FTP或主機/面板進入到對應資料夾,修改對應插件的檔案名稱則可。