WordPress安全：屏蔽修改wp-login.php登录地址

WordPress程序默认的后台地址wp-login.php，虽然我们的密码设置比较复杂，但是如果被软件一直扫后台入口，一来影响网站的速度增加服务器的负担，二来万一被扫到密码，那就处于不安全的境地。所以，我们最好将后台地址入口隐藏屏蔽起来，我们可以通过下面的命令实现隐蔽w

p-login.php入口。

考虑到WordPress管理员入口wp-login.php太过于公开，可能会导致被黑客扫描入侵破解密码，或者是有被扫描入口导致负载提高，这里我们可以采用隐藏wp-login.php入口的方法。然后可以设置登入入口的次数限制。在这里，我们用不一样的办法来实现隐藏禁止wp-login.php。

大家都只知道WordPress的后台地址，黑客也知道，所以加强wp-login.php后台登陆的防护尤为重要。因此最好把wp-login.php隐藏起来。下面介绍几种屏蔽修改wp-login.php登录地址的方法。

方法一，通过下面的命令实现隐蔽wp-login.php入口

第一步、脚本案例

add_action(‘login_enqueue_scripts’,‘login_protection’);
function login_protection(){
if($_GET[‘mylogin’] != ‘yc657’)header(‘Location: http://随便一个地址/’);
}

http://你的域名/wp-login.php?mylogin=yc657

第三步、添加脚本

将第一步的脚本添加到当前主题的functions.php文件中，这样就可以实现隐藏后台入口地址。

方法二，删除wp-login.php

比较极端的办法就是我们删除wp-login.php文件或者更换名字，这样我们自己也无法登入。如果网站有前端登入入口的也可以通过前端登录。但是如果必须后端登录的时候，每次要恢复wp-login.php入口文件。

PS：这个毕竟不是一个最佳的办法，删除文件不是最佳的办法。

方法三，禁止wp-login.php

这里，我们可以用脚本来彻底禁止wp-login.php入口。

这个办法我们就不需要删除和修改文件，用代码屏蔽入口。

方法四，更换入口地址

这里，我们可以用插件WPS Hide Login插件来重新设置一个新的入口地址。

插件安装后，我们可以更换一个新的入口，如果谁用wp-login.php可以跳转到其他地方或者其实我们上面也给屏蔽掉。

方法五，安全插件屏蔽

如果这样还感觉不安全的话，我们也可以安装一个”Limit Login Attempts Reloaded”插件，用来限制登录错误失败之后会被禁止的。

这样，如登录四次错误，可以要屏蔽，具体参数我们设置。

看来上面屏蔽修改wp-login.php的方法，希望可以对你有启发和帮助。