当前位置：首页 > CMS教程 > 正文

如何修改WP后台登录地址更安全？

admin
CMS教程
2025-06-19
2971

修改WordPress管理URL（如wp-admin）通常通过安全插件实现，例如安装并配置“WPS Hide Login”这类专用插件，即可轻松自定义登录和管理后台的访问地址，提升网站安全性。

在WordPress中修改后台管理URL（默认的wp-admin和wp-login.php）是提升网站安全性的重要措施，能有效防止暴力破解和反面攻击，以下是详细操作指南：

为什么需要修改管理URL？

降低攻击风险：破解常通过默认路径尝试载入，修改URL可减少90%的自动化攻击（如暴力破解）。
保护敏感区域：隐藏真实登录入口，避免未授权访问。
符合安全最佳实践：WordPress官方建议通过非默认路径增强防护。

修改前的必备准备

完整备份网站：
- 使用插件（如UpdraftPlus）或手动备份数据库和文件。
- 验证备份可恢复,避免操作失误导致网站崩溃。
记录原登录信息：
确保记住当前管理员账号密码,避免被锁定时无法恢复。

通过插件修改（推荐新手）

插件名称：WPS Hide Login
优势：无需代码，操作简单，实时生效。
步骤：

进入WordPress后台 → 插件 → 安装插件 → 搜索“WPS Hide Login”。
安装并激活插件。
转到设置 → WPS Hide Login。
在“Login URL”字段输入自定义路径（如my-secret-login），不要使用admin、login等常见词汇。
点击保存,原wp-admin和wp-login.php将自动失效。

注意事项：

如何修改WP后台登录地址更安全？第1张

插件会强制重定向旧链接,避免404错误。
测试新链接：访问yoursite.com/my-secret-login，确认跳转至登录页。
若遗忘路径,可通过FTP重命名插件目录（/wp-content/plugins/wps-hide-login）临时禁用。

手动修改代码（适合开发者）

通过编辑functions.php文件实现，无需插件。
步骤：

通过FTP或文件管理器打开主题文件夹 → 找到functions.php。

在文件末尾添加以下代码（替换your-custom-path为自定义路径）：

// 重定义登录URL
add_filter('site_url', 'change_wp_admin_url', 10, 3);
function change_wp_admin_url($url, $path, $orig_scheme) {
    $old_paths = array('wp-admin', 'wp-login.php');
    if ($path && in_array($path, $old_paths)) {
        $url = str_replace($path, 'your-custom-path', $url);
    }
    return $url;
}
// 处理登录请求重定向
add_action('init', 'redirect_custom_login');
function redirect_custom_login() {
    if (strpos($_SERVER['REQUEST_URI'], 'wp-admin') !== false || strpos($_SERVER['REQUEST_URI'], 'wp-login.php') !== false) {
        wp_redirect(home_url('/404')); // 旧路径跳转到404或首页
        exit();
    }
}