全球40%以上的网站都是用WordPress搭建的，正所谓树大招风，因此WordPress网站也是世界上最容易受到攻击的网站，虽然WordPress已经足够安全稳定。其中最常见的一种破坏网站安全的行为就是通过WordPress默认的后台登录地址来进行密码爆力破解，也就是通过工具不断测试网站后台登录密码，直到破解出密码为止，这不仅增加了网站的安全风险，也会严重占用服务器资源。为了增加那么一点WordPress网站安全，我们非常有必要更改隐藏默认的后台登录地址。

WordPress后台的默认登录地址为：网站域名/wp-login.php、网站域名/wp-admin

1.方法一：使用插件WPS Hide Login修改隐藏后台地址

隐藏WordPress网站后台登录地址，用的最多就是插件WPS Hide Login。这个插件非常小巧简单。

1.1 插件安装：

安装方法有很多种，建议网站后台直接搜索并安装启用这个插件即可

1.2 WPS Hide Login插件设置：

• 登录地址：插件默认的是login，修改为你想要的地址后缀，比如是abcde，那么以后登录后台地址就变成 网站域名/abcde
• 重定向网址：插件默认的是404，如果通过访问默认的WordPress后台地址/wp-login.php或/wp-admin，就会自动跳转到404这个页面

2.方法二：添加功能代码修改隐藏后台地址

2.1在子主题functions.php文件中添加以下代码：

add_action("login_enqueue_scripts", "tb_wp_login_protection");
function tb_wp_login_protection(){
if( !isset($_GET["zidingyi"]) ){
header("Location: https://www.baidu.com");
exit;
}
}

2.2也可以通过代码管理插件Code Snippets来添加代码，效果和添加到主题文件functions.php是一样的。

Code Snippets教程-最好用的WordPress网站自定义代码管理插件 - 自由超

2.3添加代码之后

• 后台登录地址就变成：网站域名/wp-login.php?zidingyi
• 默认后台地址及其他登录地址登录：自动跳转到https://www.baidu.com，也可以设置为其他地址

一定要记住修改后的后台地址，如果忘记的话，可以通过到网站根目录文件functions.php文件中查找这段代码。

最后总结

如果不想折腾，简单点的建议用插件WPS Hide Login。如果不想多增加插件，建议添加代码到子主体functions.php或用Code Snippets进行添加。

分享WordPress建站，NAS，Power BI，生活点滴！ - 自由超