安装完WordPress后,默认的登陆地址是:
http://www.bjcxy.club/wp-admin/ 由于这个时候网站后台登陆地址相当于是公开的,所以就很容易受到攻击,例如暴力破解。
下面我们通过在WordPress的默认登陆地址后面添加一段标记代码的方法防止发生这种情况。
具体步骤如下:
打开当前使用的WordPress主题中的functions.php文件
在末尾加上代码:
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['login'] != 'admin')header('Location: http://www.bjcxy.club/');
}