用wordpress搭建网站的默认后台登陆地址都是 /wp-login.php 这个几乎是无法更改的，当然那些高端选手除外。即便wordpress的安全性以及很好了，但是面对这么坦白的一个路径我们该如何进一步提升安全性能呢？

答案和简单，就是在这个敞开的门户上再加一把锁头，现成的插件为Stealth Login Page。

无需安装插件，加密WordPress管理后台地址

其实这个功能设置起来很简单，无需插件就能做到，只需你能修改wordpress主题中的functions.php文件就可以了。

打开functions.php文档，将下面代码添加到文档的最后：

/**
 * WP-Login Url Encryption
 */
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){  
    if($_GET['wonder'] != 'css')header('Location: http://www.wondercss.com/');  
}

这段代码为你的登陆地址设置了一个问题及一个答案，格式为 /wp-login.php?问题=答案 。如现有的问题为“wonder”答案为“css”。其中的网址“http://www.wondercss.com/”为输入错误用来跳转的地址，你可以自行修改，比如做个恶作剧的页面之类的。

设置完成后，你的登陆地址将变更为：

http://yoursite/wp-login.php?wonder=css

如果直接登陆 /wp-login.php 或 /wp-admin/ 全部统统的跳转出去了！你可以试试！

By 于湛 发布于 2014.01.6 7,456 次浏览