因为wordpress的管理员登录页面是固定的,熟悉wordpress目录结构的人能够很轻易的进入你的后台管理员登录页面,那后果,自己想吧。

但由于wp的后台登录地址不能更改,又不想把后台暴露于众目睽睽之下,那该怎么办呢?方法其实有很多的,下面说一种比较简单方便的。

从wordpress的根目录下打开wp-login.php,找到< !DOCTYPE html>,在其上方插入以下代码:

< ?php     
    if($_GET["xxx"]!="nothing"){      
   header('Location: http://www.liujunchen.xyz/');      
}         
?>

这样如果别人通过http://www.xxx.com/wp-login.php或http://www.xxx.com/wp- admin.php这样的的形式访问就会自动跳转到http://www.xxx.com,当然你可以把这个链接改为任意页面,如404错误提示页面或者 其他自定的单页面,任由你自由发挥了。

只有按照你设定的形式链接才能打开后台,如上面的只能通过http://www.xxx.com/wp-login.php?xxx=nothing才能打开后台。xxx和nothing可以自由更改。

下面说说修改登录地址的方法:
wp-login.php修改成abc.php的步骤:
1、修改wp-login.php
首先把wp-login.php文件名修改为abc.php,然后打开abc.php,直接用查找代替功能,在查找目标中输入:wp- login.php,替换为输入:abc.php,然后点击全部替换即可。根据我的修改,此文件共有14个wp-login.php需要替换为 abc.php。
2、修改wp-includes/general-template.php
首先打开general-template.php,其次用查找代替功能,在查找目标中输入:wp-login.php,替换为输入:abc.php,然 后逐一点击替换按钮进行替换,当查找到350行(各个版本可能行数不一样)的$login_url =site_url('wp-login.php', 'login');时,不用点击替换,其他能找到的都要替换掉。根据我的修改,此文件共有5个wp-login.php,但是需要替换为abc.php的 只有4个地方。据说如果$login_url= site_url('wp-login.php', 'login');这里也替换的话,跟不修改后台登陆地址没啥两样。
3、理论上其他文件中含有wp-login.php也要修改的,不过我没有修改目前也运行正常,所以还不如不修改了。

然后相关插件也是有的,推荐几个:
1.Stealth Login Page 插件,该插件设置非常简单,设置一个非法访问后台地址 /wp-admin 或 /wp-login.php 时,重定向到指定的网址;然后设置自定义登录地址的链接参数。保存设置后,只能通过那个自定义登录地址才能访问到登录表单,其他后台地址一律重定向到所设 置的重定向地址。该插件一个比较大的特色就是支持 多站点网络,具体设置可以查看插件文档(插件自带一个文档页面)。
2.Protected wp-login 插件是一个比较简单,但还算实用的WordPress插件,通过在登录地址后面添加验证参数来提高安全性。
该插件有三个设置选项:
Enable protection(启用保护)
Your secure key(你的安全密钥——如果不是包含安全密钥的地址,即使你的用户名和密码正确,都没办法登录)
Enable stealth mode(启用隐身模式——如果不是包含安全密钥的地址,都不显示登录表单)
勾选启用保护,输入安全密钥(演示中输入 fuck_you),保存更改,就会得到一个登录地址,如上图所示。
不知咱回事,倡萌测试时,生成的地址居然是:

http://xxx.com/wp-login.php/wp-login.php?sk=fuck_you

经过测试,上面的地址可以正常登录,下面地址也可以

http://xxx.com/wp-login.php?sk=fuck_you

如果是其他地址,即使你的用户名和密码正确,都是没办法登录的!如果开启了隐身模式,除了上面的地址之外,其他任何地址都看不到登录表单。
PS:请记得将生成的登录地址添加到浏览器的收藏夹,如果忘记了,导致无法登录,可以通过FTP登录插件目录,更名或删除该插件即可恢复。

3.rename-wp-login 插件,安装后进入设置固定链接,就可以看到插件的自定义名字输入框,把login 改成想要设置的文件名即可。