修改WordPress后台登录地址提高网站安全性

如果你想做好一个Wordpress站点，安全首先是应该放在第一位的。如何保证你的博客安全？最基本的你要学会遭受躲避暴力攻击。众所周知，wordpress的后台登陆地址都是默认的/wp-admin。这就给了很多恶趣味的人可趁之机。那么如何修改wordpress后台登陆地址呢？

1.通过插件修改

在wordpress中有许多插件可以修改wordpress默认后台的路地址。在这里推荐几款给大家。

Theme My Login

Settings WPS Hide Login

Limit Login Attempts

由于插件安装越多的话会对服务器产生负担，不推荐大家直接安装插件。

2.通过修改wp-login.php文件名

大家可以通过ftp连接服务器找到wp-login.php，将wp-login.php文件下载到本地端。将文件名改成你想要的样子，比如我将文件名改成login.php,然后用notepad++打开，通过快速查找将文件里面的所有wp-login替换成superso

然后再通过ftp到wp-includes目录内的general-template.php文件，将文件下载到本地用notepad++打开快速查找将文件里面的所有wp-login替换成superso

再搜索变量$login_url，将变量修改为$login_url = site_url('superso', 'login');

然后将文件上传网站根目录下覆盖原来的文件。

3.通过修改function.php文件

大家可以通过ftp将function.php文件下载到本地，通过notepad++在文件中添加代码。

//保护后台登录
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){  
    if($_GET['word'] != 'superso')header('Location: http://www.superso.top/');  
}

只有我们在要打开的后台中http://www.superso.top/wp-login.php?word=superso网站才能登录，不然会跳到http://www.superso.top/。

可以修改 Word、superso 和 http://www.superso.top/ 这三个参数。

后记

当我们过很长一段时间没登录，忘记登录后台地址了怎么办？如果使用的是插件的话，大家可以通过ftp连接到网站，将/wp-content/plugins中你所安装的插件删除就行了。如果搭建是通过修改function.php，直接打开function.php查看。如果是wp-login.php文件的话，大家打开general-template.php文件查找变量$login_url，查看参数，参数就是登陆后台。