后臺密碼暴力破解是十分常見的黑客攻擊方式，而我們wordpress網(wǎng)站的后臺登陸地址默認都是一樣的，就是域名+/wp-login.php。黑客就知道了后臺登陸地址，然后使用密碼字典不斷爆破就可以了，有些安全意識比較差的伙伴，網(wǎng)站使用了弱密碼，就會中招。 所以我們把后臺地址改了，可以提高我們的網(wǎng)站的安全性。 下面開始說我們?nèi)绻谎b插件的話該如何修改網(wǎng)站后臺登錄地址？

方法有2種。

方法1：可以將下面的代碼添加到你的wordpress主題的 functions.php 文件最后一行：

1. //保護后臺登錄

2. add_action('login_enqueue_scripts','login_protection'); ?

3. function login_protection(){ ?

4. ? ?if($_GET['word'] != 'press')header('Location: http://www.wpdaxue.com/'); ?

5. }

這樣一來，你的后臺登錄的唯一地址就是 http://你的域名/wp-login.php?word=press，如果不是這個地址，就會自動跳轉(zhuǎn)到 http://www.wpdaxue.com/ ，不信你試試！

你可以修改第 4 行的 Word、press 和 http://www.wpdaxue.com/ 這三個參數(shù)。

方法二：

打開WordPress所在的目錄，找到 WordPress 目錄下的 wp-login.php，這個文件是我們后臺登錄的地址，把它重命名成別的，例如：admin.php ，這就意味著你可以通過 http://域名/admin.php 的方式來訪問后臺。

但是這還不夠，我們打開剛才重命名的文件，把里面所有的 wp-login 替換成 admin ，這樣第一步完成。

打開 WordPress 目錄下 wp-includes ，找到其目錄內(nèi)的 general-template.php 文件，打開文件，把里面所有的 wp-login 全部替換成 admin?

打開文件 general-template.php ，點擊搜索變量 $login_url

$login_url

將site_url 里面第一個參數(shù)改成 index.php ，如下

$login_url = site_url( 'index.php', 'login' );

其中 index.php 可以換成別的，保存默認的 wp-login 也可以，這行的意思是定義當(dāng)有人通過 http:// 域名 /wp-admin/ 地址訪問網(wǎng)站時或者直接訪問后臺某個地址時進行跳轉(zhuǎn)到 site_url() 設(shè)置的地址內(nèi)，所以防止別人探索你的地址。

以后要登錄后臺，就可以通過 http://域名/admin.php 訪問了。