wordpress增长后台登录安全性

WordPress容易被破解后台管理员登陆密码，WordPress系统的默认后台登陆地址为wp-login.php，若是本身没有特别用心去作修改的话，那么任何人均可以转到登陆界面，然后台并无限制失败次数，为了不后台登陆地址直接暴露在别人眼前，咱们能够给wp-login.php加上一个访问限制。

更改主题文件functions.php文件

直接在主题目录的functions.php中添加如下代码便可：

add_action('login_enqueue_scripts','defender');
function defender(){
    if($_GET['test']!= 'xxx') header('Location:http://www.baidu.com');
}

这样直接访问www.xxx.com/wp-login.php，就会自动跳到百度首页。
真正的地址是www.xxx.com/wp-login.php?test=xxx

咱们也能够经过修改入口文件增长安全性，wordpress默认的入口是wp-admin或者wp-login.php，不安全，咱们能够把入口改成其余名字。

咱们须要改2个文件，一个是根目录下的wp-login.php还有wp-include下的general-template.php。

首先咱们把wp-login.php改成你想要的其余名字，例如houtai.php，修改里面的内容把全部wp-login字符替换为houtai。

编辑wp-include下的general-template.php，修改这行代码：

$login_url = site_url(‘wp-login.php’, ‘login’);

中的wp-login.php替换为任意的一个文件名，他的做用是登陆wp-admin入口的时候wordpress会跳转到那个文件上，我这里随便输入一个不存在的文件名：

$login_url = site_url(‘suibiangai.php’, ‘login’);

这样wp-admin就不能登陆到后台了。

在编辑wp-include下的general-template.php，修改里面的内容把全部wp-login字符替换为houtai。