wordpress增長後臺登錄安全性

WordPress容易被破解後臺管理員登陸密碼，WordPress系統的默認後臺登陸地址爲wp-login.php，若是本身沒有特別用心去作修改的話，那麼任何人均可以轉到登陸界面，然後臺並無限制失敗次數，爲了不後臺登陸地址直接暴露在別人眼前，咱們能夠給wp-login.php加上一個訪問限制。

更改主題文件functions.php文件

直接在主題目錄的functions.php中添加如下代碼便可：

add_action('login_enqueue_scripts','defender');
function defender(){
    if($_GET['test']!= 'xxx') header('Location:http://www.baidu.com');
}

這樣直接訪問www.xxx.com/wp-login.php，就會自動跳到百度首頁。
真正的地址是www.xxx.com/wp-login.php?test=xxx

咱們也能夠經過修改入口文件增長安全性，wordpress默認的入口是wp-admin或者wp-login.php，不安全，咱們能夠把入口改成其餘名字。

咱們須要改2個文件，一個是根目錄下的wp-login.php還有wp-include下的general-template.php。

首先咱們把wp-login.php改成你想要的其餘名字，例如houtai.php，修改裏面的內容把全部wp-login字符替換爲houtai。

編輯wp-include下的general-template.php，修改這行代碼：

$login_url = site_url(‘wp-login.php’, ‘login’);

中的wp-login.php替換爲任意的一個文件名，他的做用是登陸wp-admin入口的時候wordpress會跳轉到那個文件上，我這裏隨便輸入一個不存在的文件名：

$login_url = site_url(‘suibiangai.php’, ‘login’);

這樣wp-admin就不能登陸到後臺了。

在編輯wp-include下的general-template.php，修改裏面的內容把全部wp-login字符替換爲houtai。