WordPress隐藏后台登录地址

根据2021年4月份CMS全球市场份额排名得知，WordPress占比64.7%，远远超过排名第二的Shopify的5.4%，独占鳌头多年。

其后台登陆地址/wp-login.php也是众所周知，容易被有心人暴力攻击，无故增加服务器负担，所以隐藏后台登录地址可以避免一些麻烦。

第三方插件

比较简单的方法是安装第三方插件，比如 WPS Hide Login，Limit Login Attempts Reloaded 等。

现在介绍一种不是用插件的方法。

不使用插件改方法

找到当前使用的主题目录下的 functions.php 文件，将以下代码加入到最后，并保存。

// https://www.mzihen.com/wordpress-hide-login/
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
    if( !isset($_GET['yincang']) ){
        header( 'Location: ' . home_url() );
        exit;
    }
}

其中yincang可以改成你想要的字符，修改之后登录地址就是：你的网站域名/wp-login.php?yincang，或者是：你的网站域名/wp-admin?yincang。

如果不是以上地址，则自动直接跳转到网站首页。

忘记 yincang 怎么办？

使用ssh命令、ftp或者宝塔面板查看 functions.php 即可。