刘连康：如何修改wordpress网站的默认后台地址？

经常使用过wordpress程序做网站的朋友就应该知道，wordpress网站的默认后台地址是很不安全的，就是这样一个后台地址：http://www.liuliankang.com/wp-admin/

如果我们不及时修改，很容易就会被黑客入侵。

黑客通常都会拥有一个属于自己的一个所谓的扫描软件，他就用这个软件扫描一下你的网站，就能快速知道你网站有没有漏洞，是不是很容易入侵。

一般来说他们是随机扫描，并不是针对某个行业，也不是针对某个人的网站，而且是专门找那些SEO排名比较好的网站来搞。

我们也不可能一天24小时都守着网站的安全问题对不对？

所以，为了减少不必要的麻烦，我们最好就是修改一下wordpress网站的默认后台地址。

怎么操作呢？

其实很简单，今天康哥就来给你们分享一下怎么修改wordpress网站的默认后台地址，你只需要看一遍就能学会！

主要有两种办法可以修改wordpress网站的默认后台地址，第一个是使用代码，第二个就是插件。

1、使用代码修改wordpress网站的默认后台地址

首先，我们需要找到当前所使用主题的functions.php文件，这个php文件其实很好找的，比方说康哥现在所使用的这个知更鸟主题，那么对应的functions.php文件就在网站根目录的这个路径里面：wp-content/themes/begin/

然后，我们就需要把下面这段代码复制到functions.php文件，如果你实在不知道代码放在哪一行，那就直接丢在最后面那行。

//保护后台登录

add_action('login_enqueue_scripts','login_protection');  

function login_protection(){  

    if($_GET['word'] != 'liankangliu')header('Location: http://www.liuliankang.com/wp-admin');  

}

只要你执行了这么一个骚操作，那么wordpress博客网站后台登录的唯一地址就是：http://www.liuliankang.com/wp-login.php?word=liankangliu

如果你在浏览器的地址栏想要登录自己的wordpress博客网站后台，输入的后台登录地址不是这个http://www.liuliankang.com/wp-login.php?word=liankangliu，这时候wordpress网站就会自动跳转到http://www.liuliankang.com/

最后我们来梳理一下刚才那段代码，你可以修改这段代码第4行当中的word和liankangliu这2个参数。

为了安全起见，建议你最好是修改为别人想不到的参数，但是要记住，不能写中文上去！

wordpress博客网站后台登录地址修改过来之后，是比较难记得住这段地址的，所以好记性不如烂笔头！

康哥建议你还是新建一个txt文档，把新修改好的wordpress博客网站后台登录地址复制到txt文档保存起来，顺带把wordpress博客网站后台的登录帐号和密码也保存进去。

如果你一下子忘记了wordpress博客网站后台登录地址，无法登录wordpress博客网站后台，那也不要紧，千万不要着急，你可以登录FTP下载当前主题中的functions.php文件查看。

2、使用Stealth Login Page插件修改wordpress网站的默认后台地址

闻名于全世界的wordpress开源博客程序之所以会受到众多站长的青睐，除了程序本身很简单之外，还有一个让人爱不释手的就是wordpress插件，wordpress网站很多功能可以通过插件实现，非常方便快捷。

但是，当你用过一段时间之后，你就会发现，使用插件过多必然会导致网站运行变得缓慢，不管是对于SEO，还是对于用户体验，都是非常不友好的。

不到万不得已的情况下，最好不要使用插件。

对于一些不怎么懂代码，一看到代码就头痛不已的朋友，康哥在这里就给你介绍一个使用插件修改wordpress网站的默认后台地址的办法。

这个插件就是Stealth Login Page，中文名字叫做隐藏登录页。

Stealth Login Page插件设置相当简单，你可以通过wordpress后台→插件→安装插件→在右上角的搜索框直接搜索Stealth Login Page，点击安装就行。

如果在wordpress后台没有搜索到Stealth Login Page插件，那么你可以在百度找找看有没有。

只要设置一个非法访问后台地址 /wp-admin或者是/wp-login.php 时，将重定向至指定网址，然后设置自定义登录地址的链接参数。

保存设置后，我们只能通过那个自定义登录地址才能访问到登录表单，其他后台地址一律重定向到所设置的重定向地址。

这款插件有一个比较大的特色，那就是支持多站点网络，具体设置里可以查看一下插件自带的文档，就不多解释。

接着，我们就启用Protected wp-login，在后台 > 设置 > Protected wp-login，进入设置界面：

stealth login page插件有三个选项：

Enable protection（保护启用）

Your secure key（安全密钥——如果包含安全密钥的地址不正确，那么即使你的用户名和密码正确，也没办法登录）

Enable stealth mode（隐身模式——如果包含安全密钥的地址不正确，将不显示登录表单）

勾选启用保护，输入安全密钥（比方说：输入fuck_you），保存更改，就会得到一个登录地址。

如果是其他地址，即使你的用户名和密码正确，都是没办法登录的。如果开启了隐身模式，除了上面的地址之外，其他任何地址都看不到登录表单。

如果你忘记了wordpress网站后台登录地址，陷入了无法登录的窘境，那么同样的，你也可以通过登录FTP，在网站根目录里面找到这个插件目录，直接更名或者是删除该插件即可恢复至修改前状态。

最后，我们来总结一下修改wordpress网站默认后台地址的这两个办法，前者是代码，后者是插件，不管怎么看都是使用代码修改起来比较方便，也很简单，就跟呼吸一样简单对不对？

本文为原创文章，版权归作者所有，欢迎转载，转载请注明作者和出处，谢谢！

作者：刘连康

首发：刘连康博客