一段代码隐藏WordPress后台登录地址

WordPress作为全球知名内容管理系统，有太多的人和网站在使用，WordPress本身在安全方面已经是做的非常出色的，官方和社区也非常的活跃，但也并不是没有漏洞可钻，比如后台爆破。

正因为有太多的人在使用WordPress，所以他的后台登录地址也被太多人所知道，且不说什么技术性的东西啦，别人知道你的站点后台登录地址，就算瞎测试账号和密码也有可能被试出来吧，尤其是还有好多的WordPress用户，账号密码非常简单。

这里就介绍下用一段代码隐藏WordPress后台登录地址的方法，打开当前主题的functions.php文件，在最后面插入如下代码。

//隐藏wordpress后台登录地址 add_action('login_enqueue_scripts','login_protection');   function login_protection(){      if($_GET['www'] != 'yumus' || $_GET['dian'] != 'cn'){        header("HTTP/1.1 404 Not Found");        exit();    } }

这样你的后台登录地址就变成了/wp-login.php?www=yumus&dian=cn，若地址错误将返回404信息。

你可以修改上面代码第3行中的www、yumus、dian和cn为你想要的即可，这段隐藏WordPress后台登录地址的代码在网络上其实很早就有了，我这里做了一点小修改。修改一、网上绝大部分的效果是只要在/wp-login.php后面加一个参数就行，为了增加被爆破的难度，我改成了必须加上两个参数；修改二、之前的效果是wp-login.php后面的参数错误就跳转到指定链接，我这里改为参数错误就返回404错误码。