最近網站總是收到一些國外IP的惡意登錄信息,多的時候一天幾十次,試驗了網上介紹的很多方法,像登錄頁面后面加參數,又或加驗證碼,都無法徹底解決這個問題,因為都不是人工訪問該頁面,而是直接機器往默認登錄頁面 post 數據,所以上面的方法基本無效,無奈之下,才采用了修改登錄頁面名稱的方法,這個方法一旦升級程序,需要重新操作一遍,好在不太復雜,具體步驟如下:
第一步:找到 WordPress 目錄下的 wp-login.php,這個就是我們后台登錄的地址,把它重命名成別的,比如:denglu.php,這就意味着你可以通過 http://你的網址/denglu.php 的方式來訪問后台。但是這還不夠,我們打開我們剛才重命名的文件,把里面所有的 wp-login 替換成 denglu,這樣第一步就完成了。
第二步:打開wp-includes目錄,找到其下的 general-template.php 文件,打開文件,把里面所有的 wp-login 全部替換成 denglu。
第三步:搜索變量 $login_url,將 site_url 里面第一個參數改成 index.php,這個是為了有人通過 wp-admin 的方式看到后台登錄地址,設置成這樣后,如果有人通過這個方式訪問后台,就會跳轉到 index.php。
這樣就可以通過 http://你的網址/denglu.php 訪問后台了。