WordPress如何修改后台登陆地址，提高WordPress安全性

为了网站安全考虑，网站后台登陆地址通常都是要弄得隐蔽一些，织梦和其他程序网站后台登陆地址容易改。虽然wordpress程序的网站修改后台登陆地址就不像织梦那样简单修改下FTP后台登陆文件名就可以了，不过想要修改也很容易，可以使用插件或者修改代码。

一、安装后台登陆插件

Protected wp-login 插件是一个相对简单而且实用的插件，可以很容易自定义后台登陆地址。

1.在后台插件直接搜索Protected wp-login即可安装

2.安装后点击启用，在后台 > 设置 >Protected wp-login，进入设置界面

这款插件有三个设置选项：

Enable protection：启用登陆保护 Your secure key：你的自定义登陆地址，如果不是包含有这个安全秘钥的登陆地址即使你的用户名和密码正确，都没办法登录 Enable stealth mode：启用隐身模式，如果不是包含安全密钥的登陆地址，不会显示登陆表单

点击保存更改后会得到一个包含刚才设置的安全密钥的登陆地址，需要注意的是这个登陆地址要保存起来或者存为书签，以免遗忘了就麻烦了，还要在FTP里删除插件才行。

http://www.xxx.com/wp-login.php/wp-login.php?sk=admin

二、添加代码

如果不喜欢用插件修改，可以将下面的代码添加到当前主题的 functions.php 文件：

//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['word'] != 'admin')header('Location: http://www.xxx.com/');
}

代码中”word“，“admin”，“http://www.xiaomseo.com/”这三个参数可以任意修改，添加代码后的登陆地址就变为了http://www.xiaomseo.com/wp-login.php?word=admin，其他任何非法登陆地址都会跳转到网站首页，是不是很神奇，感兴趣的可以试一试。

需要主要的是登陆链接地址要记住或者存书签，以免遗忘，如果遗忘了也没关系可以通过登陆FTP查看functions.php文件。