修改WordPress后台默认登陆地址提高网站安全性

安装完WordPress后，默认的登陆地址就是：

http://XXX.XXX/wordpress/wp-admin/

（其中"XXX.XXX"表示你的网站域名） 由于这个时候网站后台登陆地址相当于是公开的，所以就很容易受到攻击，例如暴力破解。

下面我们通过在WordPress的默认登陆地址后面添加一段标记代码的方法防止发生这种情况。

###具体步骤如下：

####1 打开当前使用的WordPress主题中的functions.php文件

在末尾加上代码：

add_action('login_enqueue_scripts','login_protection');  
function login_protection(){  
 if($_GET['master'] != 'hello')header('Location: XXX.XXX');  
}

####2 保存并退出。

1 其中“master（标记信息）”、“hello（标记信息）”和“XXX.XXX（网址）”都可以自定义。
2 URL是区分大小写字母的，所以设置标记信息时大小写字母和数字都可以使用（参见： HTML and URLs ）。
3 由于URL编码中特殊字符一般都有专用含义，所以如果标记信息中使用了特殊字符需要确认一下是否能正常登陆。

这样WordPress后台的登陆地址就变成了：

http://www.XXX.XXX/wordpress/wp-login.php?master=hello

由于网站安装目录不同，如果上述地址无法登陆，可以尝试使用下面的地址登陆

http://www.XXX.XXX/wp-login.php?master=hello

这样一来，如果登陆地址错误就会跳转到XXX.XXX.
如果XXX.XXX是你的网站的首页，那么就会跳转到首页。

End
My Website:http://zhaokaifeng.com/

最后

以上就是自由云朵为你收集整理的修改WordPress后台默认登陆地址提高网站安全性的全部内容，希望文章能够帮你解决修改WordPress后台默认登陆地址提高网站安全性所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。