全球40%以上的网站都是用 WordPress 搭建的，正所谓树大招风，因此WordPress网站也是世界上最容易受到攻击的网站，虽然WordPress已经足够安全稳定。其中最常见的一种破坏网站安全的行为就是通过WordPress默认的后台登录地址来进行密码爆力破解，也就是通过工具不断测试网站后台登录密码，直到破解出密码为止，这不仅增加了网站的安全风险，也会严重占用服务器资源。为了增加那么一点WordPress网站安全，我们非常有必要更改隐藏默认的后台登录地址。

WordPress后台的默认登录地址为： 网站域名/wp-login.php 、 网站域名/wp-admin

1.方法一：使用插件WPS Hide Login修改隐藏后台地址

隐藏WordPress网站后台登录地址，用的最多就是插件WPS Hide Login。这个插件非常小巧简单。

1.1 插件安装：

安装方法有很多种，建议网站后台直接搜索并安装启用这个插件即可

1.2 WPS Hide Login插件设置：

• 登录地址： 插件默认的是login，修改为你想要的地址后缀，比如是abcde，那么以后登录后台地址就变成 网站域名/abcde
• 重定向网址： 插件默认的是404，如果通过访问默认的WordPress后台地址/wp-login.php或/wp-admin，就会自动跳转到404这个页面

2.方法二：添加功能代码修改隐藏后台地址

2.1在子主题functions.php文件中添加以下代码：

 add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
     if ( !isset($_GET['zidingyi']) ){
         header ('Location: #39;);
        exit;
    }
}  

2.2也可以通过代码管理插件Code Snippets来添加代码，效果和添加到主题文件functions.php是一样的。

2.3添加代码之后

• 后台登录地址就变成： 网站域名/wp-login.php?zidingyi
• 默认后台地址及其他登录地址登录：自动跳转到 ，也可以设置为其他地址

一定要记住修改后的后台地址，如果忘记的话，可以通过到网站根目录文件functions.php文件中查找这段代码。

最后总结

如果不想折腾，简单点的建议用插件WPS Hide Login。如果不想多增加插件，建议添加代码到子主体functions.php或用Code Snippets进行添加。