WordPress简单有效的保护后台免遭入侵

wordpress后台地址的路径为 /wp-login.php，这显然不是很安全的，所以我们要将默认的这个地址更改一下，如果仅仅是输入 网址/wp-login.php 的话是不允许直接打开后台登陆地址的，一定要加上一个参数，这样就显得更安全一些了，当然 wordpress 也提供了多种方案，有著名的插件来实现更改后台路径，当然插件装得越少越好，这里仅提供最简单的直接修改代码的方法了。

修改主题functions.php的代码，给登陆添加验证条件，直接将下面的代码复制到当前主题的 functions.php 文件中：

//修改后台路径  
function login_protection(){ if($_GET['nicAI'] != 'sorry')header('Location: http://www.mydomain.com/'); } add_action('login_enqueue_scripts','login_protection');

更改后后台登陆地址：http://www.mydomain.com/wp-login.php?nicai=sorry