一个网站如果被别有用心的人知道登录后台是比较危险的，如果是管理员账号设置比较随意的话，容易被猜到登录账号，那么接下来暴力破解密码就是迟早的事情了，所以通过修改wordpress后台的登录地址，成为提高网站安全性的手段之一。

　　本文要分享的是给使用插件修改登录地址再加参数的方式

　　首先插件中心搜索安装一款叫 WPS Hide Login 的插件，启用插件后，进入 设置 → 常规，拉到最下面，设置你想要的地址。 建议不要使用admin，网站名字这类容易被猜到的后缀。设置好后保存就可以使用新的登录后台了。如果这样设置的话，新的后台登录地址就是https://dianjin888.com/admin

　　其次我们还可以给后台登录地址加上特定参数，只有携带特定参数的访问才能进入登录界面

　　打开 functions.php，在最下面粘贴以下代码：

　　//后台唯一登录地址

　　add_action('login_enqueue_scripts','login_protection');
　　function login_protection(){<
　　if($_GET['admin'] != 'nishishui') header('Location: http://你想跳转的地址'); }

　　添加完毕后，想要登录后台，必须都通过访问http://你的域名/wp-login.php?admin=nishishui，这个唯一的URL地址来访问网站后台了。如果：https://dianjin888.com/wp-login.php?admin=nishishui

　　注意：以上代码内的 admin 不要写你真实的登录账号

　　如果我们同时安装了插件修改了后台地址并且设置了参数，那么新的登录地址就成了 https://dianjin888.com/admin?admin=nishishui

　　最后还有一个很重要的建议就是把wp后台登陆名换成email 地址

　　wp后台默认是用 username 登录，但是有些考虑不周到的主题，通过在域名后面加上 /?author=1 来访问，会暴露后台登录用户名;有的人起用户名很随便，直接把域名、公司名的全拼设置上去，或者干脆用admin做用户名，而猜到了用户名，剩下的就是软件暴力猜解密码，黑进去只是时间问题了。

　　解决办法是通过修改数据库中的users表来修改登录用户名user_login，把email 地址作为用户名来登录，邮箱地址相对会比直接username安全。进入phpmyadmin管理页面，找到wp_users数据表，点击这个表名字进入wp_users操作页面。在表操作页面中找到并点击编辑。找到user_login，在后面“值”的空格里面输入邮箱地址，点击下面第一个“执行”，退出就可以了。这样wp后台登陆名就是邮箱地址了，就算别人猜出了写文章的用户名，也不是后台登录名。

　　点评：这个方法其实是上面介绍的方法的补充，两者结合起来使用效果最好。