一般来说，WordPress的登入地址是 https://imzl.com/wp-login.php 或者 https://imzl.com/wp-admin，所以如果有人想恶意登入的话，很容易的就可以找到你网站的登入页面，这对网站来说，是相当不安全的。我记得以前曾经看到过一篇修改 WordPress 默认登入地址的一篇教程，但是看上去很烦琐，需要改动好几个文件。在百度中搜索了一下，好不容易找到了一个修改主题 functions.php 文件的一个方法，结果测试之后发现没什么效果，所以没办法咯，只能自己折腾…

这个 WordPress 技巧实际上很简单

1.使用 FTP 软件，将WordPress 根目录的 wp-login.php 下载到本地。

2.打开 wp-login.php 这个文件，找到 <!DOCTYPE html>，在其上面插入下面的

<?php
    if($_GET[“aipsme”]!=”nothing”){
   header(‘Location: https://imzl.com/‘);
}
   echo ‘<h1 style=”text-align:center;margin-top:30px;”>这里是如假包换的后台！</h1>’;
?>

3.将 wp-login.php 文件重新上传到 WordPress 根目录。

做完这些步骤之后，你的后台只能通过 https://imzl.com/wp-login.php?aipsme=nothing 来访问，其他的后台地址如若被访问，都会跳转到你的首页。

备注：上面代码中的 aipsme 和 nothing 可自由更改。

使用此方法，也可以搭配 Login LockDown 这个插件使用哦！

好了，教程到这里就结束了，方法相对于网上那些修改许多 PHP 文件的来说，是简单了不少。