前言

因为WordPress的后台登录入口都是 /wp-admin/wp-login 这样会显得特别不安全(大概),所以我决定把登录地址修改一下

过程

期间测试了几个插件,试了却没什么效果,加上我担心插件安装太多会导致太消耗服务器性能,所以最终决定在原本的入口链接上进行验证:

在当前所用主题的 functions.php 里加入:

function Bing_crack_protection(){
  $Bing_q='token';//等号前的内容
  $Bing_h='123456';//等号后的内容
  if($_GET{$Bing_q} != $Bing_h)header('Location: https://www.georgie.cn/404');//错误地址自动跳转到页面
}
add_action('login_enqueue_scripts','Bing_crack_protection');

最终

后台管理登录的url成功改为

http://你的域名/wp-login.php?token=123456

例如: https://www.georgie.cn/wp-login.php?token=123456

GeorgieのBlog,分享生活的点点滴滴,分享代码干货