当前位置：首页 > CMS教程 > 正文

隐藏WordPress后台地址防破解

admin
CMS教程
2025-07-01
8

修改WordPress后台登录地址可增强安全性，通常通过安装安全插件（如iThemes Security），在设置中找到相关选项，将默认的 wp-admin或 wp-login.php路径修改为自定义的唯一地址即可。

修改WordPress后台登录地址是提升网站安全的关键步骤，能有效阻止暴力破解和反面攻击，以下是两种可靠方法（推荐插件方式），操作前请务必备份网站数据和数据库。

为什么必须修改后台地址？

默认地址（如yoursite.com/wp-admin或yoursite.com/wp-login.php）是破解常用攻击入口。
90%的WordPress暴力破解针对默认路径（来源：Sucuri安全报告）。
修改后能阻止自动化脚本扫描,降低未授权访问风险。

方法1：使用安全插件（推荐新手）

插件推荐：WPS Hide Login（轻量级，50万+安装）
优势：无需代码操作,避免误伤网站功能。

操作步骤：

安装插件
后台 → 插件 → 安装插件 → 搜索“WPS Hide Login” → 激活。
设置新登录地址
后台 → 设置 → WPS Hide Login → 在“Login URL”栏输入自定义路径（如my-secret-login）→ 保存更改。
（示意图：插件设置界面）
验证效果
默认地址wp-admin和wp-login.php将自动失效，访问时会跳转到404页面。
新地址生效：yoursite.com/my-secret-login。

注意事项：

禁止使用admin、login等常见关键词，建议组合字母+数字（如office24-access）。
记录新地址并妥善保存，遗忘后需通过数据库恢复（见方法2注意事项）。

方法2：手动修改代码（适合开发者）

通过编辑functions.php文件实现,需谨慎操作。

操作步骤：

连接网站文件
使用FTP工具（如FileZilla）或主机控制台的文件管理器，定位到：
/wp-content/themes/your-theme/functions.php

添加代码片段
在文件末尾 ?> 标签前插入以下代码（替换 your-new-path 为自定义路径）：

// 重定义登录地址
add_action('init', 'custom_login_url');
function custom_login_url() {
   if (isset($_SERVER['REQUEST_URI']) && strpos($_SERVER['REQUEST_URI'], 'wp-login.php')) {
      wp_redirect(home_url('/your-new-path/'));
      exit();
   }
}
// 阻止直接访问wp-admin
add_action('admin_init', 'block_admin_access');
function block_admin_access() {
   if (defined('DOING_AJAX') && DOING_AJAX) return;
   if (!current_user_can('manage_options')) {
      wp_redirect(home_url());
      exit();
   }
}

保存并测试
保存文件后，访问旧地址（如wp-admin）将自动跳转到新地址 yoursite.com/your-new-path。

紧急情况处理：

遗忘新地址：通过FTP删除代码片段，或通过phpMyAdmin执行SQL恢复默认：
```
UPDATE wp_options SET option_value = 'wp-login.php' WHERE option_name = 'siteurl';
```
网站白屏：删除添加的代码，检查语法错误（如遗漏分号）。