我們在基本的設置賬戶用戶名和密碼安全基礎上,最好把這個登錄入口限制訪問或者隱藏,之前也有看到一些教程說安裝插件,比如安裝Stealth Login Page插件可以設置登錄頁面后的參數,與我要設置的非插件實現一樣的。也可以使用Limit Login Attempts限制登錄次數,如果超過一定次數就限制訪問。
我們能不用插件就不用插件,通過修改function.php文檔的方法解決
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['root'] != 'laozuo')header('Location: http://任意其他網站或者網站首頁/');
}
添加上面的腳本就可以,然后修改紅色部分為自己需要的就可以,以后我們登錄自己的WP網站只需要用到這樣的后台路徑。
http://www.laozuo.org/wp-login.php?root=laozuo
如果不是用的這樣的路徑就會按照我們設置的跳轉出去,確保登錄入口的隱蔽性。