众所周知的wordpress系统的默认后台登录界面地址为域名/wp-login.php 直接将后台暴露给别有用心的访客是非常不安全的。因为现在的密码穷举器太多了，说不定什么时候你就中招了。
当然你可以使用插件，这种插件太多了。
为了避免后台直接暴露在别人眼前，我们可以把wp-login.php做一些修改:)
更改wp-login.php文件
打开wordpress根目录找到wp-login.php文件用编辑器打开在55行左右找到如下代码
if ( $$$$$$$$shake_error_codes && $$$$$$$$wp_error->get_error_code() && in_array( $$$$$$$$wp_error->get_error_code(), $$$$$$$$shake_error_codes ) )
add_action( ‘login_head’, ‘wp_shake_js’, 12 );
?>
在其代码之下加上一段代码
<?php
if($$$$$$$$_GET[“name“]!=”alex”){
header(‘Location:http://www.baidu.com/ ‘);
} ?>
然后再访问登录页面试试，是不是转跳到百度的404页面呢~~~莫着急 后台地址就变成了
wp-login.php?name=alex
其中
if($$$$$$$$_GET[“name“]!=”alex”){
的参数可以自己修改，让后台地址变成自己想要的样子,就OK了~~