worpress自定义wp-admin后台登录地址后缀 增强网站安全

通过修改或者隐藏后台登陆地址，可以增加wordpress网站后台的安全性，不一定非得把后台地址中的wp-admin的名字改掉。事实上改掉后会有很多插件出现不兼容的情况。推荐做法是把如下代码加到主题的functions.php中：

add_action( 'login_enqueue_scripts', 'login_protection' );
function login_protection() {
  if( '你的私密字符串' !== $_GET['path'] ) {
    header('Location:https://你的网站域名');
  }
}

注意：上面代码中的“你的私密字符串”需要修改成你自己的私密字符串，“你的网站域名”修改成你的网站首页域名。

按照如上操作修改后，访问网站登录后台必须通过链接“https://你的网站域名/wp-login.php?path=你的私密字符串”进入，否则会被重定向到首页。
当然，除了以上这种代码外，还可以通过插件的形式禁止、隐藏或修改后台登录地址，不过我觉得没必要搞那么麻烦，几行代码就可以搞定的事，没必要用到插件。