如何修改Wordprees网站后台登录默认路径

  WordPress是大家都不陌生的开源的建站系统， 一个网站的安全在于网站的后台管理系统与服务器安全分不开的,大部分服务器托管还是比较安全的,但是国内国外很多网站还是经常被被入侵，这到底是怎么回事呢？

在这里我想说，有很大一部分原因是因为网站后台登录的默认路径没有更改，特别下新站或者小白站长，对此没有特别清晰的概念。当初我还是小小白的时候，一个服务器上放了两三个站，一个站后台路径都没有改，后来被扫了，路径没有更改，黑客就用扫描工具扫你的账号和密码，然后入侵你的网站。我三个网站完全被更改，本来一个好好的正规的网站，内容被换成卖成人用品的了。刚刚改回来没过几天又被入侵了，很是苦恼。

  主要是当初不知道这么修改网站后台默认路径，现在告诉大家这么修改或者隐藏后台路径吧，只针对Wordprees程序搭建的网站，

下面博主教你三种方法：

第一种：

一共需要修改2个文件，其中当然包括wp-login.php

1、先在网站根目录下把wp-login.php文件改成你想要的名字，例如wakey.php（或者你喜欢的任何字符，不一定非要wakey），然后用编辑器打开这个文件，按住Ctrl+H键查找和替换，把替换所有wp-login字符替换为wakey。

2、然后找到wp-includes目录内的general-template.php文件，用编辑器打开，同样的把所有wp-login字符替换为wakey。再搜索变量$login_url，将这个变量改成这样

$login_url = site_url(‘suibiangai.php’, ‘login’)，（suibiangai就是随便改的意思，可以设置为404页或者index主页），

其中 suibiangai可以换成别的，保存默认的wp-login也可以，这行的意思是定义当有人通过http://域名/wp-login/地址访问网站时或者直接访问后台某个地址时进行跳转到site_url()设置的地址内，所以防止别人探索你的后台地址。

第二种：

1. 我们直接将下面的代码复制到wordpress当前主题的 functions.php 文件中：

function login_protection(){
if($_GET['wap'] != 'niba')header('Location: https://www.wakey.fit/');
}
add_action('login_enqueue_scripts','login_protection');

1. 将上面代码里的URL地址更换成自己网站的域名，这样网站后台的地址就变成了https:/siurl/wp-login.php?wap=niba，只有打开这个地址才会打开登录页，否则就会自动跳转到首页.

1. 第三种：

第三种是最简单的一种，特别适合小白，就是安装插件，

在网站后台搜索WPS Hide Login，安装这个插件，用WPS Hide Login隐藏默认登录地址及更改WordPress默认登录地址。

注意：一旦“保存更改”，您的WordPress默认登录地址已更改。 旧登录地址将不再有效，因此您需要更新书签。 如果您忘记了登录地址或者有任何问题，可以通过服务器管理面板，比如宝塔等或者Web服务器上的FTP删除插件，恢复正常，可以通过原来默认Wordprees后台地址登录。
最后，希望通过本文能帮助您了解如何更改WordPress登录地址。

第一种方法不推荐，因为后面Wordprees程序升级 了，容易失效或者登录总是出问题，因为文件被覆盖了。

如果大家搭建网站需要源码，可以看看博主的源码站，玖枫资源网