最近网站总是收到一些国外IP的恶意登录信息,多的时候一天几十次,试验了网上介绍的很多方法,像登录页面后面加参数,又或加验证码,都无法彻底解决这个问题,因为都不是人工访问该页面,而是直接机器往默认登录页面 post 数据,所以上面的方法基本无效,无奈之下,才采用了修改登录页面名称的方法,这个方法一旦升级程序,需要重新操作一遍,好在不太复杂,具体步骤如下:
第一步:找到 WordPress 目录下的 wp-login.php,这个就是我们后台登录的地址,把它重命名成别的,比如:denglu.php,这就意味着你可以通过 http://你的网址/denglu.php 的方式来访问后台。但是这还不够,我们打开我们刚才重命名的文件,把里面所有的 wp-login 替换成 denglu,这样第一步就完成了。
第二步:打开wp-includes目录,找到其下的 general-template.php 文件,打开文件,把里面所有的 wp-login 全部替换成 denglu。
第三步:搜索变量 $login_url,将 site_url 里面第一个参数改成 index.php,这个是为了有人通过 wp-admin 的方式看到后台登录地址,设置成这样后,如果有人通过这个方式访问后台,就会跳转到 index.php。
这样就可以通过 http://你的网址/denglu.php 访问后台了。