我们在基本的设置账户用户名和密码安全基础上，最好把这个登录入口限制访问或者隐藏，之前也有看到一些教程说安装插件，比如安装Stealth Login Page插件可以设置登录页面后的参数，与我要设置的非插件实现一样的。也可以使用Limit Login Attempts限制登录次数，如果超过一定次数就限制访问。

我们能不用插件就不用插件，通过修改function.php文档的方法解决

add_action('login_enqueue_scripts', 'login_protection');
function login_protection() {
	if($_GET['root'] != 'laozuo') header('Location: http://任意其他网站或者网站首页/');
}

添加上面的脚本就可以，然后修改红色部分为自己需要的就可以，以后我们登录自己的WP网站只需要用到这样的后台路径。

http://www.laozuo.org/wp-login.php?root=laozuo

如果不是用的这样的路径就会按照我们设置的跳转出去，确保登录入口的隐蔽性。

本文内容仅供个人学习/研究/参考使用，不构成任何决策建议或专业指导。分享/转载时请标明原文来源，同时请勿将内容用于商业售卖、虚假宣传等非学习用途哦～感谢您的理解与支持！

链接: https://fly63.com/article/detial/1560