WordPress安全设置之修改默认后台管理员登陆地址

作为网站管理员，是不能容忍这种明显的安全隐患存在，所以我们要自定义管理员登录地址，WordPress后台管理员登陆地址默认有两个，分别是域名+wp-login.php和域名+wp-admin。网站有很多方法，总结起来有两种，一种是修改当前主题的 functions.php 文件，一种是使用插件，这里我们使用 WPS Hide Login 插件。

WPS Hide Login 是个非常小巧的wordpress插件，通过 WPS Hide Login 插件可以轻松地修改wordpress后台管理登录url，并禁止访问wp-admin目录和wp-login.php页面，该插件不会重命名或修改程序核心文件，停用插件即可恢复原来的登录地址，非常简单易操作，

安装条件：

• 版本: 1.8.5
• 需要WordPress版本：4.1或更高
• 兼容至: 5.7.1
• 要求PHP版本：7.0或更高
• 已启用安装数：900,000+

插件使用方法：

1、下载插件WPS-Hide-login.zip (或者在网站后台搜索WPS Hide Login安装)

2、安装完成启用插件后，进入后台的设置——常规里，在最下面会出现“Login url”设置。输入要自定义的登录url后缀，如下图：

3、然后点击“保存更改”即可。以后登录后台就使用设置好的Login url地址。wordpress默认登录地址打开会提示“This has been disabled”。
提示：如果忘记了登录地址，就通过FTP进入wp-content/plugins/ 目录删除WPS Hide Login 文件夹即可。

参考文章：

• https://www.bfshu.com/wzjs/386
• http://www.125jz.com/3001.html