WordPress
款安全係數很高的開源系統,雖然 WordPress 自身的安全性很好但是如果站長自己不注意保護網站的話還是很容易被黑的。大家都知道 WordPress
系統的預設後臺地址為/wp-login.php 。直接將網站後臺暴露給他人是非常不安全的,但是修改 WordPress 的目錄結構又太過於麻煩,所以我
們可以給 wp-login.php 檔案做一些限制防止 wp-login.php 被直接開啟。

方法一:直接修改 wp-login.php

用程式碼編輯軟體開啟 wp-login.php 檔案 (PS:用 win 自帶的記事本開啟可能會造成檔案編碼錯誤,導致 WordPress 報錯。) 找到以下程式碼:
if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) )        add_action( 'login_head', 'wp_shake_js', 12 );       ?>

在此段程式碼下面加一個 $_GET 引數
        <?php          if($_GET["root"]!="admin2013"){         header('Location: http://www.weixiaoduo.com');       }            ?>

然後再訪問登入頁面試試,是不是轉跳到 v7v3 的首頁呢,其實此時的後臺地址就變成了/wp-login.php?root=admin2013

程式碼中的 root 和 admin2013 可以修改成你想要的任何形式。

方法二:修改 functions.php 檔案

如果你不想修改系統檔案,可以將下面的程式碼新增到當前主題的 functions.php 檔案:
add_action('login_enqueue_scripts','login_protection');  function login_protection(){      if($_GET['root'] != 'admin2013')header('Location: https://www.weixiaoduo.com/');  }

後臺訪問方法依然和上面修改 wp-login.php 的一樣。