wordpress增加后台登陆安全性

WordPress容易被破解后台管理员登录密码，WordPress系统的默认后台登录地址为wp-login.php，如果自己没有特别用心去做修改的话，那么任何人都可以转到登录界面，而后台并没有限制失败次数，为了避免后台登录地址直接暴露在别人眼前，我们可以给wp-login.php加上一个访问限制。

更改主题文件functions.php文件

直接在主题目录的functions.php中添加以下代码即可：

add_action('login_enqueue_scripts','defender');
function defender(){
    if($_GET['test']!= 'xxx') header('Location:http://www.baidu.com');
}

这样直接访问www.xxx.com/wp-login.php，就会自动跳到百度首页。
真正的地址是www.xxx.com/wp-login.php?test=xxx

我们也可以通过修改入口文件增加安全性，wordpress默认的入口是wp-admin或者wp-login.php，不安全，我们可以把入口改为其他名字。

我们需要改2个文件，一个是根目录下的wp-login.php还有wp-include下的general-template.php。

首先我们把wp-login.php改为你想要的其他名字，例如houtai.php，修改里面的内容把所有wp-login字符替换为houtai。

编辑wp-include下的general-template.php，修改这行代码：

$login_url = site_url(‘wp-login.php’, ‘login’);

中的wp-login.php替换为任意的一个文件名，他的作用是登录wp-admin入口的时候wordpress会跳转到那个文件上，我这里随便输入一个不存在的文件名：

$login_url = site_url(‘suibiangai.php’, ‘login’);

这样wp-admin就不能登录到后台了。

在编辑wp-include下的general-template.php，修改里面的内容把所有wp-login字符替换为houtai。