wordpress修改wp-admin隐藏后台管理登录地址确保WordPress网站后台安全

WordPress程序建网站的默认登录后台登陆地址为“域名/wp-admin”，这样难免有被恶意登陆窃取网站资料的风险。为了网站安全，建议修改下Wordpress网站默认登录地址wp-admin。

教程开始

//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
   if($_GET['word'] != 'admin')header('Location: https://www.域名/');
}

修改后您的默认后台登陆地址就变为：
您的域名/wp-login.php?word=admin
输入wp-admin就会被重定向到普通登陆地址。

代码中的 word 、admin、Location：网址 三处可以根据自己想定义的名字修改

将这段代码添加到主题下的functions.php文件中。使用的时候将第4行中的 if($_GET[‘word’] != ‘admin’)中的’word”admin’修改成自定义的字符，然后将location:后面的网站修改为自己的网址，这样一来，如果有人访问http://你的域名/wp-admin的话，浏览器就会自动的跳转到你指定的网址上去。你的登录地址将会更换为：http://你的域名//wp-login.php?word=admin。只有正确输入你指定的那两个参数，才能进入后台，否则会直接跳转到你指定的网址，所以建议大家最后记得将自己的登录地址保存到浏览器收藏夹。