网站安全普及：小伙伴们你们的网站后台还是..../wp-login.php吗？哈哈，这样可不好哟，业绩好了小心被盯上！

相信大部分学员都是用的wordpress 程序搭建的，那么问题来了。大部分学员的后台路径都是：http://www.yoursite.com/wp-login.php。

如果我们搭建的网站有开启日志跟踪之后，如果你也有查看日志的习惯，不管是虚拟主机，还是VPS上，我们的网站都会被人为或者软文有意或者无意的扫描Wordpress登陆入口。作为全球最大的开源网站程序，每天都有希望入侵这套程序的高手，有些时候可能不是针对我们的网站，但可能因为密码比较简单成为中招对象。
[attach]13059[/attach]


另外你的用户名是可见，相信大部分学员的用户名都是你发博客或者其他资源的作者名，当然后台登陆用户名都可以这样查看到：http://www.yoursite.com/?author=1，多用户的可以把1变为2、3、4、5等，就可以在地址栏查看到各个用户名。知道了后台登陆地址和用户名后，剩下的就是用暴力破解密码了，如果没有任何防护的话，成功指数相当高。

要是百度一下“wordpress 后台密码破解” 出来的什么脚本，什么工具一大堆。这个还是挺吓人的。

[attach]13060[/attach]


所以为了保障我们的后台安全，强烈建议安装一个Limit Login Attempts插件，来限制强行登陆的次数，同时修改后台登陆地址和隐藏我们的用户名。

关于Limit Login Attempts插件的使用方法，设置比较简单，在这里我就不介绍了。这里重点介绍下怎么修改后台地址和隐藏我们的用户名。

修改后台登陆地址：

网上WordPress大学提供的方法，在所用主题的functions.php文件的?>前面添加以下代码：。

add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['word'] != 'press')header('Location: http://任意其他网站或者网站首页/');
}

其中word和press 是可以修改的。然后修改location后面的网址为自己需要的就可以，以后我们登录自己的WP网站只需要用到这样的后台路径：

http://www.yoursite.com/wp-login.php?word=press.
如果不是用的这样的路径就会按照我们设置的跳转出去，确保登录入口的隐蔽性。

隐藏用户名：

这个也同样道理，直接将“作者文章列表(?author=1)”跳转到指定的页面，这样就可以做到隐藏用户名的目的。

同样在所用主题的functions.php文件的?>前面添加以下代码：

add_filter( 'author_link', 'my_author_link' );

function my_author_link() {

return home_url( '/' );

}

其中home_url( '/' )是跳转到主页，这里也可以设置为指定的页面，比如grda页面，可以为home_url( 'grda' )。

安装了限制强行登录次数的插件、修改了后台登陆的地址和隐藏了用户名，我相信这个时候的你的系统应该还是非常安全的。

哈哈，如果对各位小伙伴有帮助，麻烦给个赞呢。好多小伙伴都看了老华的私房课。唉。心痒痒的只怪积分不够。小伙伴们多多给力呀。
——转自wordpress 大学