wordpress的默认后台登录地址是http://域名目录/wp-login.php，只要用过WORDPRESS的，都知道。所以，遇到一些别有用心的人，知道入口后，再用个暴力破解器，就有可能会被破解开密码。而毕竟现在用wordpress建站的越来越多，一旦破解，造成的损失有的甚至会很大。那么要怎样防止这样的情况呢？网上大多数教程教的都是在wp-login.php后面加上参数，例如?z8info5等等类似的形式，虽然能有些作用，但却不好看，而且输入起来也麻烦，更重要的是难记忆，或许自己都会忘了。

那么最好的方法，当然是将wp-login.php，这样的文件名改掉并取一个自己易记的名字

接下来，我们就来操作：

那么我们一共需要修改2个文件

1.网站根目录下找到 wp-login.php文件改成你想要的名字，例如zhangrongguo.php，然后用记事本或其它文本编辑器打开这个文件，替换所有wp-login字符为zhangrongguo。

2.再打开wp-includes目录内的general-template.php文件，同样用记事本或其它文本编辑器打开，替换所有wp-login字符为zhangrongguo。再搜索变量$login_url，将这个变量改成这样 $login_url = site_url(‘index.php’, ‘login’);

其中 index.php 可以换成别的，保存默认的wp-login.php也可以，这行的意思是定义当有人通过http://域名/wp-admin/地址访问网站时或者直接访问后台某个地址时进行跳转到site_url()设置的地址内，所以防止别人探索你的地址。我这里是将地址跳转到首页。

以上修改结束后，就完成了，以后要登录后台，就打开你改的自定页面zhangrongguo.php进行登录吧。

点击数：447