剛剛修改了後台登陸地址，這篇四種方法修改WordPress默認後台登陸地址教程分享給大家，供大家使用和參考。要知道WordPress程序的默認登陸地址鏈接為域名/wp-login.php，很多開放前端註冊的網站後台登陸地址仍然存在，如果WordPress前端登陸註冊邏輯與WordPress自帶的邏輯不同，就會出現bug，影響數據安全。為了保障網站安全，可以修改WordPress登陸後台的名稱wp-login.php後綴來防止密碼被暴力破解，也可以使用路由修改來實現。以前發過一篇關於修改WordPress後台登陸地址的文章，不夠全面，今天補全。

一、修改wordpress程序網站根目錄下wp-login.php的文件名，修改為wa-admin.php(其它任意名稱都可以)，並將該文件wa-admin.php中出現的字符wp-login. php全部改為wa-admin.php;

二、找到根目錄下的wp-includes/general-template.php文件，除代碼第238行

$login_url = site_url('wp-login.php', 'login');

不要修改外，該文件內的字符wp-login.php均替換為wa-admin.php，注意完成修改後需要覆蓋原文件並保存!

同時，為了保障我們的網站更加安全，我們可以使用Limit Login Attempts， 安裝並啟用該插件後不需要做其他特別設置。當連續登陸失敗，插件會臨時屏蔽登陸IP 地址。

不想通過以上複雜的修改手段達到登陸地址調整的話，我們可以直接將下面的代碼複製到wordpress當前主題的functions.php 文件中：

//保护后台登录 www.daimadog.com
function login_protection(){
if($_GET['key'] != 'daimadog')header('Location: https://www.daimadog.com/');
}
add_action('login_enqueue_scripts','login_protection');

這樣只有打開http://siteurl/wp-login.php?word=dawa，才會打開登錄頁，否則就會自動跳轉到首頁

但是大挖通過以上代碼登陸後，郵箱裡還是每天都收到很多登錄失敗的提醒郵件，於是採取了一個更加簡單粗暴的方法：修改wp-login.php文件名

比如將wp-login.php修改成wa-login.php，同時還要打開這個文件，將裡面所有的wp-login.php替換成wa-login.php。這樣登錄地址便成了http://域名/wa-login.php.跟前面那個方法結合起來，就成了http://域名/wa-login.php?key=daimadog

注意：如果你使用了緩存，可能會出現不生效的情況，清除緩存或者等待緩存過期即可。

wordpress後台登陸地址修改方法之登陸文件代碼法

打開wordpress根目錄找到wp-login.php文件用編輯器打開在55行左右找到如下代碼

if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) )
add_action( 'login_head', 'wp_shake_js', 12 );

在其代码之下加上一段代码

if($_GET["qq"]!="1032106247"){ header('Location:/404 '); }

wordpress後台登陸地址修改方法之RewriteRule法

1.首先給wp-admin目錄改名,比如我改成dawa,然後在.htaccess裡加上如下內容：

RewriteEngine On RewriteBase / RewriteCond %{REQUEST_URI} wp-admin/ RewriteCond %{QUERY_STRING} !

這裡來個複雜字符串(數字英文橫槓下劃線組成)

RewriteRule .*.php [F,L] RewriteCond %{QUERY_STRING} !

与上面的那个密码相同

RewriteRule ^dawa/(.*) wp-admin/$1?%{QUERY_STRING}&

與上面的那個密碼相同

這個.htaccess實現了URL的重寫，禁止訪問wp-admin下的所有.php文件，訪問/dawa 的話會直接替換成/wp-admin下的對應文件。也就是說訪問/dawa與訪問wp-admin的結果是一樣的，但是訪問wp-admin則行不通。

更名完成，但是會有一些問題需要修改部分文件。因為wp-admin被禁止訪問，而部分功能還直接調用wp-admin的.php文件。這導致上傳功能將不能使用；自動保存，自定義字段都無法使用。

2.下面要做的就是修改幾個重要文件，重新恢復這些功能：查找

wp-admin/includes/media.php

wp-includes/script-loader.php

wp-includes/link-template.php

三個文件中所有的wp-admin，換成dawa

這樣edit鏈接與comments編輯鏈接將繼續有效。

如果使用了wp-cache等緩存插件，一定要將你的新目錄名添加到緩存過濾規則裡，不然後台有的地方生成靜態會很麻煩的。