WordPress 通过加密隐藏 wp-login/admin 后台默认登录地址

由于 WordPress 用的人实在多，被誉为最安全的 CMS 内容管理系统，所以知道后台地址的也多。前不久有站长被刷 WordPress 的 wp-login 默认登陆页面，还被频繁的撞库、找回密码，不胜其烦。今天普曼斯就来跟大家分享下如何通过纯代码方式隐藏 WordPress 后台登录地址（wp-login）和管理地址（wp-admin），以此增加 WordPress 的安全性。

加密隐藏 wp-login：

编辑当前主题的 functions.php 文件，在末尾添加：

// WordPress 隐藏加密 wp-login 后台登录地址
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
if( !isset($_GET['wpexp']) ){
header( 'Location: ' . home_url() );
exit;
}
}

其中的wpexp就是加密字符，可以改成你需要的字符，保存之后 WordPress 的默认登录地址就会变化，变成：

你的网站域名/wp-login.php?wpexp

or

你的网站域名/wp-admin?wpexp

如果没有输入加密字符，将会直接跳转到网站首页。当然，你可以根据自己的需求将网站首页home_url改成你自己需要的页面！

忘记加密字符怎么办？

呃，那不是打开 functions.php 文件看看不就知道了嘛……

怎么打开 functions.php 文件？在线文件管理器、FTP、宝塔、资源管理器、远程服务器……

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。