wordpress后台地址安全设置指南:防止未授权访问 默认的WordPress后台地址(域名/wp-admin 或 域名/wp-login.php)容易遭受攻击。 第一步:重命名并修改wp-login.php文件 找到WordPress目录下的wp-login.php文件,将其重命名为其他名称,例如:wp_admin.php。这样,您的后台登录地址将变为:打开重命名的文件(admin.php),使用代码编辑器将所有出现的“wp-login”替换为“wp_admin”。
第二步:修改general-template.php文件 打开WordPress目录下的wp-includes文件夹,找到general-template.php文件。使用代码编辑器将文件中所有出现的“wp-login”替换为“wp_admin”。
第三步:修改登录URL跳转 在general-template.php文件中,找到$login_url变量。修改site_url函数的第一个参数为'index.php'(或您选择的其他文件名) 此步骤确保当用户尝试访问默认的wp-admin地址或其他已知的后台地址时,会跳转到您设置的地址,进一步提高安全性。
