前言

• 2024-04 更新：目前本站用 hugo build，不再使用 wordpress 了，參考。
• 通常登入頁面都是預設的 <SITEURL>/wp-admin 或是 <SITEURL>/wp-login.php 等，這導致網路上的爬蟲或是有心人士只要掃到你的網站，就能得到登入頁面，進而可以嘗試猜密碼等攻擊 (延伸：教你做壞ㄕ…教你測試系統基本安全 – 基本滲透 Basic Penetration)。
• 本篇安裝一個外掛 (plugin) 讓登入頁面轉址，降低被拿到登入頁面的機會。
• 為什麼選擇這個外掛？因為他只是單純轉址，沒有太多複雜、我用不上的功能。

說明

安裝外掛：WPS Hide Login

• 在外掛安裝頁面搜尋 WPS Hide Login 或是參考說明。

設定

• 點擊控制台左邊的設定，找到 WPS Hide Login，會長得像這樣：

• 實際登入網址：保險起見請改成亂碼，例如 mylogin-123123-asdasdasd，然後妥善記得這個位置，看要存書籤或是雲端硬碟等方式處理。
• 重新導向：如果有人嘗試存取該頁，他會被導向哪一篇文章？這部分可以依照自己喜好設定；我是填某篇文章的 ID。

如果忘記登入網址？

有兩種方式：

1. 去 server 上重新命名、或刪除 plugin 資料夾： wp-content/plugins/wps-hide-login
2. 進入 DB 查詢 URL：_option table 搜尋 whl_page

REF

• https://tw.wordpress.org/plugins/wps-hide-login/
• https://stackoverflow.com/questions/58773155/im-locked-out-of-wordpress-after-using-the-wps-hide-login-plugin