你的后台入口别人一搜就能找到 — 多藏一步少 90% 麻烦

你的后台大门就挂在路边

上个月我在咖啡馆改方案，随手搜了一下自己网站的后台地址，发现 /admin 页面直接就能打开。那一刻我后背发凉——我的客户报价、收款记录全在那后面。我也卡过这步：建站时用的默认设置，觉得「谁会来攻击我这个小店」。但自动扫描脚本不挑人，它们全网扫，撞到谁算谁。

藏起来不是万能，但真管用

行里管这叫「通过隐蔽来安全」——听起来不高级，但它是有效的额外防线。我朋友小陈在杭州做独立设计师，去年她的 WordPress 网站被黑，就是因为登录页还是默认的 /wp-admin。后来她把入口改成了 /chen-studio-go（她自己才懂的路径），半年再没被扫到过。大厂也这么做：Google 内部工具的网址从不公开，你找不到就进不去。关键逻辑是——这不是你唯一的安全措施，但它让 90% 的无差别扫描直接跳过你。

你今天就能复刻

钱：0 元。时间：10 分钟。技术门槛：能在你建站后台改一个设置就行，不用写代码。第一步：打开你用的建站工具（WordPress/Shopify/Notion 都行），找到「登录地址」或「后台路径」的设置项，把 /admin 或 /login 改成一串只有你知道的词。如果你用的是 WordPress，装一个叫 WPS Hide Login 的免费插件，改完保存，旧地址自动失效。如果不确定怎么改，问一声帮你建站的人，3 句话就能说清。

分人群建议

如果你刚起步，还没有网站——建站时第一步就改成非默认路径，5 分钟的事，养成习惯。如果你有 1-2 个客户、网站刚上线——今天就花 10 分钟改掉，顺便把密码也换成 16 位以上的随机串（用浏览器自动生成就行）。如果你在扩规模、有团队协作——光改路径不够了，你需要加上两步验证（就是登录时除了密码还要输手机验证码那种），同时限制只有固定 IP 能进后台。这工具不是所有人都需要，如果你网站只放作品集不存客户数据，现在不试也没事。但存了敏感信息的，别再裸奔了。