今天分享下通过修改WordPress后台登录地址，提高WordPress安全性的方法。

其实后台地址可以通过多种方式操作提高安全性比如：

1.网站后台不要写title、keywords、description等meta标签

2.后台地址不要直接写入robots.txt，可以

3.后台地址可以加入固定参数才能访问，否则返回404

4.伪后台

5.有条件的可以限制某些IP才可以访问(很多网站后台只能内网才能访问)

因为本博客程序是由wordpress构成，所以今天重点说说通过插件和代码的方式提高后台的安全性，这里先介绍了两款插件，具体操作就不做演示，非常简单，安装后根据相应提示填写验证问题、答案等等。

一、Stealth Login Page 插件

二、Protected wp-login 插件

温馨提示：请记得插件生成的登录地址添加到浏览器的收藏夹，如果忘记了，导致无法登录，可以通过FTP登录插件目录，更名或删除该插件即可恢复。

使用代码

如果你不喜欢插件，可以将下面的代码添加到当前主题的 functions.php 文件：

12345

//保护后台登录add_action('login_enqueue_scripts','login_protection');  function login_protection(){      if($_GET['word'] != 'press')header('Location: /');  }

这样一来，后台登录的唯一地址就是 http://yoursite/wp-login.php?word=press，如果不是这个地址，就会自动跳转到 /!

你可以修改第 4 行的 Word、press 和 / 这三个参数。

温馨提示：请记得将自定义的登录地址添加到浏览器的收藏夹，如果忘记了，没办法登录，请通过FTP下载 主题的 functions.php 文件查看删除。

最后，猜想隐藏后台地址的目的是为了安全性着想!但其实你将后台登陆做好才是最根本的。做好网站各方面的安全，而不仅仅是登陆!解决问题得从根本出发。