WordPress后台经常被人恶意登录请问该怎么办?

我成功用WordPress搭建好个人网站后,经常有人恶意试图登录我的网站后台,请问应该怎么防护我的网站后台安全,有什么比较好的措施防止网站被暴力破解?

本问题由网友于2025/12/23 09:45提出,已被浏览 886 次

香港免备案虚拟主机55元/年
共1个答案
  1. avatar
    boke112百科(站长)2025-12-23 10:52回复

    WordPress网站成功搭建后,如果没有设置,那么大家的网站后台登录地址都是一样的,这就容易被他人恶意登录。所以为了防止网站被他人恶意暴力破解,个人建议可以考虑以下方法:

    方法1:把自己的WordPress网站后台登录地址隐藏起来,比如给后台登录地址添加一对参数,参数不对就无法打开登录界面,并自动跳转到首页。具体实现方法请参考:如何修改隐藏Zblog/WordPress默认后台登录地址?

    方法2:安装防暴力破解的插件,这样有人试图登录你的WordPress后台时,达到允许的最大重试次数后阻止IP登录。具体插件可考虑Limit Login AttemptsLoginizer等。

    方法3:给WordPress后台登录界面增加验证码功能,这样就可以减少对方通过机器自动尝试登录了。建议考虑滑动图片验证码插件Mimi Captcha插件


写回答

9 + 6 =

wu