如何修改WordPress后台管理员登陆地址?

大家好，这节课和大家分享一个WordPress安全方面的知识点，如何修改WordPress后台管理员的登陆地址。

WordPress网站管理员登陆地址默认有两个，一个是域名后面跟/wp-login.php，这是一个真实的文件。

另一个是域名后面/wp-admin/，这也是真实存在的目录。

所有的WordPress网站默认都是这样，这是个公开的秘密，这就存在潜在的威胁。

很多网站管理员都在想办法把后台登陆地址修改，改成只有自己才知道的。网上有很多这方面教程，常见的方法有两种，一个是修改php文件，另一个是用插件。

我建议用插件，避免一些不必要的麻烦，比如修改代码出错导致网站不能访问，或者以后WordPress 升级还要再改之类的麻烦，具体演示请看WordPress公共课 视频讲解。

WordPress网站默认登录页面地址和用户名链接地址的修改方法

使用过WordPress用户都知道，新建的WordPress网站默认的后台登录地址为 yourdomain.com/wp-login.php，也就是说，我们只要识别出来某个网站是使用Wordpress搭建的，那么就可以直接在这个网站域名的后面加上 wp-login.php （或者使用 wp-admin）来打开这个网站的登录页面。这也就意味着，想要搞你Wordpress外贸网站的黑客们可以非常轻松的找到你的网站登录页面，然后按照经验或者手里已经掌握的你的其他账户的登录信息，通过撞库的方式黑掉你的网站。

所以建议在Wordpress网站搭建好之后，就立即修改了默认的登录页面地址的，最近在查看网站后台的404日志的时候发现，日志中绝大多数404记录来自于 wp-login.php, 因此，要保护我们的Wordpress网站，起码要做的一件事情就是修改默认的登录页面地址。

修改Wordpress外贸网站默认登录页面地址

实现方法很多，有修改主题文件 functions.php 代码的，有修改网站根目录 .htaccess 的，还有各种WordPress插件的。对于普通用户来讲，个人建议使用插件来解决问题。修改代码的操作对于没有任何经验的朋友来说还是有很高的风险的，搞不好整个网站就挂掉了，而且每次wordpress更新或者主题更新，都需要你重新再修改代码，也算是一件没有必要的麻烦事。

修改Wordpress网站的默认登录地址的插件很多，直接在后台插件 – 安装插件页面搜索“login url”就可以找到很多可以实现该功能的插件。国外不少文章推荐的插件是“WPS Hide Login”。这个插件的特点就是功能和设置非常简单。我在用的是“All in One WP Security & Firewall”中文为“WP安全”，相比较于前者，修改网站的登录链接地址只是“WP安全”提供的一个非常小的功能，你可以酌情选择。

因此，接下来还要做的一件事情是修改用户名的链接地址。我是直接在数据库中修改用户名的，如果对数据库不熟悉的话，你可以使用Wordpress插件，如Edit Author Slug （https://wordpress.org/plugins/edit-author-slug/）修改用户名的默认链接地址，来隐藏你网站真实的用户名。

另外，你也可以安装类似 WordFence 这样的插件，来保护你的网站免受暴力破解和垃圾流量。

做好这两点，可以有效的提高网站的安全性，不过再强大的防盗技术也有被攻破的一天，因此在注重技术方面的防盗的同时，也要提高风险意识，才能最大程度的将潜在的风险降到最低。