很多人都了解，WordPress后臺登錄路徑是http://xxxx/wp-admin/或是http://xxx.com/wp-login.php，如果不做出修改，可能別有用心之人通過別的技術手段來破解你的賬戶密碼，然后修改或刪除某些文件。所以我們在使用WordPress時最好把這個路徑修改，提升網(wǎng)站安全性。修改的方式有兩個。

一、 functions.php修改

我們進入當前主題文件下，打開wp-content/themes/當前主題文件名，找到functions.php，直接添加以下代碼，保存即可。

//保護后臺登錄 p938.com

function login_protection(){
if($_GET['hello'] != 'p938')header('Location: 
https://p938.com/');
}
add_action('login_enqueue_scripts','login_protection');

這樣就只能打開http://siteurl/wp-login.php?hello=29z，才會進入登錄頁，輸錯會報404頁面或者直接返回首頁。

二、登錄文件重命名

1、找到根目錄下wp-login.php文件，直接重命名為111-admin.php，并打開111-admin.php文件，只要出現(xiàn)wp-login.php全部改為111-admin.php；

2、打開wp-includes/general-template.php文件，除了

$login_url = site_url(‘wp-login.php’, ‘login’);

大約在238行，不用做任何修改外，剩余該文件內(nèi)wp-login.php均替換為111-admin.php，保存上傳即可，這樣登錄地址就改為http://siteurl/111-login.php。

以上這兩種可以單獨使用，也可以結(jié)合使用。除了上面兩種方法，還可以安裝Limit Login Attempts插件，安裝啟用后無需所特別設置，當出現(xiàn)連續(xù)登錄失敗后，插件就會臨時屏蔽登錄該IP地址。