WordPress 做为世界上最受欢迎的建站程序,它的系统安全性自然是母庸置疑,但其后台的管理员登录地址始终是众所周知的,如果能隐藏 WordPress 的默认登录地址,安全性必定更高。下面提供一个最简单的实现方法:

  修改你当前使用的主题目录下的文件 functions.php 将以下代码加入到其最后:

add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
    if( !isset($_GET['hehe']) ){
        header( 'Location: ' . home_url() );
        exit;
    }
}

  其中的 hehe 改成你需要的字符,之后登录的地址便是:网站域名/wp-login.php?heh,或者是:网站域名/wp-admin?hehe,如果不按照以上地址访问,将直接跳转到网站首页。忘记了这个 hehe 怎么办?很简单,使用FTP连接服务器查看这个文件 functions.php 就可以了。