劉連康：如何修改wordpress網站的默認后臺地址？

經常使用過wordpress程序做網站的朋友就應該知道，wordpress網站的默認后臺地址是很不安全的，就是這樣一個后臺地址：http://www.webseriesmag.com/wp-admin/

如果我們不及時修改，很容易就會被黑客入侵。

黑客通常都會擁有一個屬于自己的一個所謂的掃描軟件，他就用這個軟件掃描一下你的網站，就能快速知道你網站有沒有漏洞，是不是很容易入侵。

一般來說他們是隨機掃描，并不是針對某個行業，也不是針對某個人的網站，而且是專門找那些SEO排名比較好的網站來搞。

我們也不可能一天24小時都守著網站的安全問題對不對？

所以，為了減少不必要的麻煩，我們最好就是修改一下wordpress網站的默認后臺地址。

怎么操作呢？

其實很簡單，今天康哥就來給你們分享一下怎么修改wordpress網站的默認后臺地址，你只需要看一遍就能學會！

主要有兩種辦法可以修改wordpress網站的默認后臺地址，第一個是使用代碼，第二個就是插件。

1、使用代碼修改wordpress網站的默認后臺地址

首先，我們需要找到當前所使用主題的functions.php文件，這個php文件其實很好找的，比方說康哥現在所使用的這個知更鳥主題，那么對應的functions.php文件就在網站根目錄的這個路徑里面：wp-content/themes/begin/

然后，我們就需要把下面這段代碼復制到functions.php文件，如果你實在不知道代碼放在哪一行，那就直接丟在最后面那行。

//保護后臺登錄

add_action('login_enqueue_scripts','login_protection');  

function login_protection(){  

    if($_GET['word'] != 'liankangliu')header('Location: http://www.webseriesmag.com/wp-admin');  

}

只要你執行了這么一個騷操作，那么wordpress博客網站后臺登錄的唯一地址就是：http://www.webseriesmag.com/wp-login.php?word=liankangliu

如果你在瀏覽器的地址欄想要登錄自己的wordpress博客網站后臺，輸入的后臺登錄地址不是這個http://www.webseriesmag.com/wp-login.php?word=liankangliu，這時候wordpress網站就會自動跳轉到http://www.webseriesmag.com/

最后我們來梳理一下剛才那段代碼，你可以修改這段代碼第4行當中的word和liankangliu這2個參數。

為了安全起見，建議你最好是修改為別人想不到的參數，但是要記住，不能寫中文上去！

wordpress博客網站后臺登錄地址修改過來之后，是比較難記得住這段地址的，所以好記性不如爛筆頭！

康哥建議你還是新建一個txt文檔，把新修改好的wordpress博客網站后臺登錄地址復制到txt文檔保存起來，順帶把wordpress博客網站后臺的登錄帳號和密碼也保存進去。

如果你一下子忘記了wordpress博客網站后臺登錄地址，無法登錄wordpress博客網站后臺，那也不要緊，千萬不要著急，你可以登錄FTP下載當前主題中的functions.php文件查看。

2、使用Stealth Login Page插件修改wordpress網站的默認后臺地址

聞名于全世界的wordpress開源博客程序之所以會受到眾多站長的青睞，除了程序本身很簡單之外，還有一個讓人愛不釋手的就是wordpress插件，wordpress網站很多功能可以通過插件實現，非常方便快捷。

但是，當你用過一段時間之后，你就會發現，使用插件過多必然會導致網站運行變得緩慢，不管是對于SEO，還是對于用戶體驗，都是非常不友好的。

不到萬不得已的情況下，最好不要使用插件。

對于一些不怎么懂代碼，一看到代碼就頭痛不已的朋友，康哥在這里就給你介紹一個使用插件修改wordpress網站的默認后臺地址的辦法。

這個插件就是Stealth Login Page，中文名字叫做隱藏登錄頁。

Stealth Login Page插件設置相當簡單，你可以通過wordpress后臺→插件→安裝插件→在右上角的搜索框直接搜索Stealth Login Page，點擊安裝就行。

如果在wordpress后臺沒有搜索到Stealth Login Page插件，那么你可以在百度找找看有沒有。

只要設置一個非法訪問后臺地址 /wp-admin或者是/wp-login.php 時，將重定向至指定網址，然后設置自定義登錄地址的鏈接參數。

保存設置后，我們只能通過那個自定義登錄地址才能訪問到登錄表單，其他后臺地址一律重定向到所設置的重定向地址。

這款插件有一個比較大的特色，那就是支持多站點網絡，具體設置里可以查看一下插件自帶的文檔，就不多解釋。

接著，我們就啟用Protected wp-login，在后臺 > 設置 > Protected wp-login，進入設置界面：

stealth login page插件有三個選項：

Enable protection（保護啟用）

Your secure key（安全密鑰——如果包含安全密鑰的地址不正確，那么即使你的用戶名和密碼正確，也沒辦法登錄）

Enable stealth mode（隱身模式——如果包含安全密鑰的地址不正確，將不顯示登錄表單）

勾選啟用保護，輸入安全密鑰（比方說：輸入fuck_you），保存更改，就會得到一個登錄地址。

如果是其他地址，即使你的用戶名和密碼正確，都是沒辦法登錄的。如果開啟了隱身模式，除了上面的地址之外，其他任何地址都看不到登錄表單。

如果你忘記了wordpress網站后臺登錄地址，陷入了無法登錄的窘境，那么同樣的，你也可以通過登錄FTP，在網站根目錄里面找到這個插件目錄，直接更名或者是刪除該插件即可恢復至修改前狀態。

最后，我們來總結一下修改wordpress網站默認后臺地址的這兩個辦法，前者是代碼，后者是插件，不管怎么看都是使用代碼修改起來比較方便，也很簡單，就跟呼吸一樣簡單對不對？

本文為原創文章，版權歸作者所有，歡迎轉載，轉載請注明作者和出處，謝謝！

作者：劉連康

首發：劉連康博客