有用過 WordPress 的都知道,要進去 WordPress 網站後台,最簡單的方法就是在網址後面加上 ” /admin “,這對於身為網站持有者的我們來講,要進去後台是很方便沒錯。
但是你是否有意識到一個問題呢?對於非網站持有者來講,他只要在你的網址後面打上 /admin,就可以進到後台的登入畫面了。
你可能會說,那又怎麼啦?反正他沒有密碼他也登不進去。
這是一個很危險的迷思,因為網站有種漏洞俗稱為「SQL Injection」,因為後台是連動到資料庫的,所以如果你隨意讓別人進到後台登入位置,那麼他就有機會可以從後台資料庫進行滲透,進而影響到你的整個網站。
所以,透過 WPS Hide Login 這個簡單外掛,我們可以直接將後台位置從 /wp-admin 改成任意字串,例如改成 /weblai ,這樣一來就能防止有人惡意對你的網站進行 SQL Injection。