外贸营销

总有人不断的在尝试各种用户名和密码的组合来试图登录他人的wordpress网站后台，虽然使用了安全插件（Limit Login Attempts插件）来block ip，但是还是不断地有人尝试，也不断地收到哪些ip地址又被封禁24小时不能登录之类的邮件提醒。如果能把wordpress系统自带的登录连接wp-login.php修改一下，修改成别人不知道的URL，是不是就能解决问题？

实际上，WordPress大牛们都是这么玩的，方法很简单，在functions.php里面加一段代码：

//保护后台登录（www.seo628.com）add_action('login_enqueue_scripts','login_protection');  function login_protection(){    if($_GET['key'] != 'mima') header('Location: http://www.seo628.com/404.php');  }

如果没有这段代码的加持，wordpress网站的登录链接是这样的：

www.yourdomain.com/wp-login.php

这个链接所有人都知道，所以不够安全。

但是如果加上了这段代码，wordpress网站的登录链接就变成了这样：

www.yourdomain.com/wp-login.php?key=mima

看到区别了吧，URL里面增了一个参数，而这个参数只有你一个人知道。

请自行替换以上代码中的key和mima这两个字符串。

这个方法，再配合上Limit Login Attempts插件，登录保护几近完美。