wordpress怎么设置用户登陆

现在快速建站已经不是一个非常难的事情了，很多就算没有建站基础的人，看了网上的一些教程后，也可以比较快速的学会怎么搭建一个网站。但是，网上的教程参差不齐。所以，我觉得写一个比较全面的教大家怎么快速建站的教程会对大家比较有用。而这里我们是以搭建一个以Wordpress程序为基础的网站。从看这个教程到一个Wordpress搭建好，大概是需要20分钟左右。

**部分：购买空间+域名

所谓空间，也就是我们说的“虚拟主机”，用来在网上存放你的各种网页文件，这样别人才能访问；域名，就是我们平时常用的*******, ******, *******之类的。之前我也考虑过用免费的空间和域名，免费的东西谁不喜欢啊，是吧~不过我好不容易找到了几个免费的空间，都不怎么好，不仅速度慢，而且相当不稳定，服务器经常崩溃--b，所以还是花点儿钱租个虚拟主机吧；而免费的域名一般来说都是二级或者甚至**域名了，如果你能忍受自己的网站网址硕长一段的话，你也可以在网上申请免费域名，至于如何申请，就自己去百度咯，我就不多说了。

之前的教程是在淘宝上进行空间和域名的购买的，淘宝上的虚拟主机和域名都很便宜，但在速度和稳定*上有一定的不确定*，如果你只是尝鲜初步弄着玩玩，建议就从淘宝购买空间和域名，除购买途径不同外，使用方法是一样的，在这我就不单独介绍了。如果是想真正搭一个*客，并长期经营下去，还是建议在专门的空间提供商处进行购买。便宜点的供应商有衡天，恒创之类的，都能百度的到，当然，如果你有钱、任*，可以直接买VPS……修改版教程以衡天主机为例。

进入衡天主机**，鼠标移到上方的“虚拟主机”，可以看到，有不同种类的：香港的、美国的、大陆的……

如何选择虚拟主机？如果用作个人*客，那么强烈建议购买香港主机，速度快、便宜、免备案，每月提供的流量也绰绰有余；做英文站点的话，可以选美国主机；大陆主机一般用来做比较正规的网站，因为需要备案，麻烦，价格也比较高，不过访问速度确实稳定得多。

*主使用的特惠型1G，对比起来优惠太明显了……*主是屌丝啊！

购买空间后，提供商会向你提供FTP地址、FTP用户名、FTP密码、FTP端口（这几个是用来向空间里传送文件的，后面会提到）以及数据库的IP、名称、用户名、密码、连接端口还有控制面板地址等信息，虽然能在会员中心都能够查得到，但*好自己做个备份。

然后就是购买域名，衡天主机出了提供空间意外，也提供域名的注册购买服务。

域名一般常见的就是***********.org之类的，一般来说还是选择****吧，比较好记，也显得比较高端。。

同样，购买之后，会收到提供商提供的一系列的信息，依旧做好备份。

购买了空间和域名后，我们进入下一步。

第二部分：绑定域名

从“我的产品”处进入空间管理面板，点击“绑定域名”，进入绑定域名面板，按要求添加你购买的域名就行。

接下来需要进行域名解析，建议使用第三方域名解析商，例如DNSPod，解析速度快，而且安全。进入DNSPod**，注册一个账号，并登陆，进入自己的域名管理面板。

点击添加域名，输入之前购买，并在空间绑定的域名，确认，再点击域名进入解析界面。

点击添加记录，按照提示填写记录信息。

主机记录：为网址的前缀，如***，@为直接解析主域名，*为泛解析，匹配其他所有域名。如果想直接用域名访问（如ray-world****）就填@，如果想用***访问（如***.ray-world****）就填***；

记录类型：需要根据空间提供商提供的IP地址判断，如果为数字IP，如127.0.0.1，则为A记录，如果为一串英文网址，则为别名（CNAME）记录；

记录值：填入刚才记录的服务器IP。

其他信息默认，保存。

域名解析需要一段时间，但不会太长，等到可以通过域名访问到你的空间（初始为一片空白），则说明解析成功了。

第三部分：下载、上传、安装wordpress

在**上下载WordPress，并解压，解压出来是一个名为“wordpress”的文件夹。

我们需要一个FTP的上传工具，必如此8uftp这个软件（*好用**版的，老版的上传过程中可能会出现未响应的情况），这个下载下来就能用了，无需安装。

依次在传输软件上输入之前记下来的FTP地址、用户名、密码和端口，点击连接，右边窗口就会出现你虚拟主机上的文件夹目录。

之前购买空间的时候，店家会提醒你应该把网页文件放在哪个文件夹下，如果没说，你可以联系店家问一下，一般来讲都是放在“***”或者”web”之类的文件夹下。我这里是“web”文件夹，所以就把刚刚解压出来的本机上的wordpress文件夹下的所有文件（不包括wordpress文件夹本身）上传到服务器上的“web”里。解压出来的wordpress总共占18M，所以不会上传太久，耐心等待就好。

上传完毕后，就可以开始安装了：

打开浏览器，地址栏输入“你的域名/wp-admin/install.php”，如“***.ray-world****/wp-admin/install.php”，回车，就能打开**的五分钟安装程序。

数据库名，用户名，密码这些信息可以在衡天的个人控制面板里找到，如果找不到的话，可以联系客服，让他给你提供。

填入一些基本信息，点击安装WordPress，安装就成功了。

点击登录，输入用户名和密码，就可以开始鼓捣自己的网站了~

第四部分：设置、装扮自己的*客

登陆后看到的界面是这样的，在左边选择“外观-主题”就能找到各式各样的网站模板，不只有个人*客模板，还有各式各样的网站模板，以后有兴趣都可以试试~

至于后面怎么美化自己的*客，我就不多说了，如果你真能按照我这个教程走到这一步，相信你已经很**地迫不及待地想要自己鼓捣了。。。花个一天时间，就能把*客做的很好看~至于能不能坚持写下去，就看你们自己咯~

*后，感谢您的阅读！

原文链接：

著作权归作者所有

/p>

p style="text-indent:2em;">改掉登录页面的 URL

/p>

p style="text-indent:2em;">**们会用**猜测数据库工具不断连接wp登录页面，这种工具会用他自己数据库中存放的数百万个常用用户名和密码组合进行爆破，如果不幸被命中，那么你的 wordPress就被**了。所以为了预防我们把wp后台登陆url改成一个只有自己才知道的 URL地址。

/p>

p style="text-indent:2em;">2

/p>

p style="text-indent:2em;">把WP主题文件夹里面的 functions.php文件下载到本地，并备份一下。

/p>

p style="text-indent:2em;">用文本编辑器 notepad++打开 functions.php，在*下面粘贴以下代码：

/p>

p style="text-indent:2em;">3

/p>

p style="text-indent:2em;">//后台**登录地址

/p>

p style="text-indent:2em;">add_action('login_enqueue_scripts','login_protection');

/p>

p style="text-indent:2em;">function login_protection(){

/p>

p style="text-indent:2em;">if(($_GET['admin']!='nishishui')||($_GET['password']!='woshiguanliyuan'))header('Location: ****://图片地址或网址');

/p>

p style="text-indent:2em;">}

/p>

p style="text-indent:2em;">把我自己的贴出来，给大家参考一下。

/p>

p style="text-indent:2em;">保存并上传覆盖旧的functions.php。从现在开始，想要登录后台，所有人必须都通过访问下面

/p>

p style="text-indent:2em;">****://你的域名/wp-login.php?admin=nishishui&password=woshiguanliyuan

/p>

p style="text-indent:2em;">这个**的URL地址来访问你的网站后台了，注意：以上代码内的 admin和 password不要写你真实的登录账号和密码。

/p>

p style="text-indent:2em;">解释一下：在原来 wp-login.php后面多加了两个变量 admin和 password，这两个变量合起来组成**的登陆URL。

/p>

p style="text-indent:2em;">也就是说要想找到你家的大门，就要先找到大门前面设置的一个**门，这个**门是通往你家大门的**入口，想要进入就必须正确输入**门的URL地址。如果输入错误，就会跳转到Location后面的图片地址，或者也可以把该地址换成别的网址。

/p>

p style="text-indent:2em;">当你改完之后一定记得把这个地址记下来或者放到收藏栏里，方便以后登录（一旦忘记了也没关系，用FTP上去看一下functions.php里面的地址就知道了）。

/p>

p style="text-indent:2em;">把wp后台登陆名换成email地址

/p>

p style="text-indent:2em;">当你改完wp登录url之后，安全工作还不算完，wp管理后台默认是用

/p>

p style="text-indent:2em;">username登录，也就是当初安装wp*客的时候，你输入的那个账户名。不过有些考虑不周到的主题，通过在域名后面加上/?author=1

/p>

p style="text-indent:2em;">来访问的方式，会暴露 WordPress

/p>

p style="text-indent:2em;">的后台登录用户名；有的人起用户名很随便，直接把域名、公司名的全拼设置上去，或者干脆用admin做用户名，而猜到了用户名，剩下的就是软件**猜解密码，黑进去只是时间问题了。

/p>

p style="text-indent:2em;">解决办法是通过修改WordPres数据库中的users表来修改登录用户名user_login，把email

/p>

p style="text-indent:2em;">地址作为用户名来登录。就是你安装 WordPress

/p>

p style="text-indent:2em;">或注册用户的时候填写的邮箱地址，这个邮箱地址是比较安全的，或者改成自己想要的名字，和初始账户名不同即可。

/p>

p style="text-indent:2em;">新手不要怕操作不慎数据库崩溃，这个没什么难的，只要你按照我的步骤操作，就不会出问题。

/p>

p style="text-indent:2em;">进入你的phpmyadmin管理页面，前面说过当你安装好wp*客之后，要给phpmyadmin目录重命名来保障安全。

/p>

p style="text-indent:2em;">找到wp_users这个数据表，wp*客默认情况下表前缀都是wp，当然安装时你可以自行改动，让**不容易猜到，可以提高安全*。点击这个表名字进入wp_users操作页面（图片中隐去了表前缀）。

/p>

p style="text-indent:2em;">在表操作页面中找到并点击编辑。

/p>

p style="text-indent:2em;">找到user_login，在后面“值”的空格里面输入邮箱地址。

/p>

p style="text-indent:2em;">点击下面**个“执行”，退出就可以了。

/p>

p style="text-indent:2em;">现在你的wp后台登陆名就是邮箱地址了，就算别人猜出了写文章的用户名，也不是后台登录名。

/p>

p style="text-indent:2em;">增加密码强度

/p>

p style="text-indent:2em;">先给大家看一下Vultr

/p>

p style="text-indent:2em;">

/p>

p style="text-indent:2em;">VPS的默认root密码：b2Zy5wb#o3-hI8Rw，从这个密码能看出来是数字+大写+小写+符号的组合，位数是16位，你也可以自己发挥弄出更复杂的密码，记下来方便以后登录使用。另外提醒一下wp用户密码和数据库用户密码一定设置成不一样的密码。

/p>

p style="text-indent:2em;">网上也有很多用插件实现以上功能，老魏不建议使用，几行代码就可以搞定的事情，用插件会拖慢wp运行速度。

/p>

p style="text-indent:2em;">经过以上的设置，你的wp安全指数又上了一个台阶，能够抵御一定程度的**了。

/p>

p style="text-indent:2em;">解决方法：

/p>

p style="text-indent:2em;">一、只是忘记了用户名

/p>

p style="text-indent:2em;">登陆phpMyAdmin然后找到你网站数据库,并查看wp_users数据表，其中user_login字段就是用户名，或执行以下SQL语句也能看到前30位的用户名。

/p>

p style="text-indent:2em;">二、忘记用户密码

/p>

p style="text-indent:2em;">忘记了用户密码*简单的做法就是在wordpress登录界面点击忘记密码按钮，填写用户名或者电子邮件（如果两者都忘记，请用上面的步骤查看），提交之后会收到重置密码的邮件提醒。如果主机不支持mail()函数无法收到邮件，请使用SMTP发送。

/p>

p style="text-indent:2em;">此方法针对上面方法都不成功的时候使用，登录phpMyAdmin后找到wp_users表，将user_pass修改为”21232f297a57a5a743894a0e4a801fc3″，因为wordpress的密码使用了MD5加密，修改后密码重置为admin（请登陆后务必修改密码）。

/p>