wordpress隐藏后台登陆路径错误后自动跳转首页或404

wordpress隐藏后台登陆路径错误后自动跳转首页或404

我们用wordpress程序安装建站后发现所有人的网站后台都是自己域名/wp-admin，这样是否存在安全隐患？那么我们如何来修改或是隐藏呢？下面我把自己的经验分享给大家。

首先我们找到后台登录链接wp-login.php的文件，先另存为保存一下做个备份，以防万一，新起点博客在这里提醒大家，修改任何程序的时候都要记得先备份。

找到wp-login.php文件后打开编辑，将一下代码插入末端；

<?php if($_GET["my"]!="login"){ header('Location: https://www.henenseo.com'); } ?>

这样，如果别人通过http://你自己的域名/wp-login.php或者http://你自己的域名wp-admin/来访问你的后台时，就会自动跳转到您的主页，当然你可以把这个链接改为任意页面，如404或者其它页面，任由你自由发挥了。只有按照你设定的形式链接才能打开后台，如上面的只能通过http://你自己的域名/wp-login.php?my=login 才能正常的打开后台，要向自定义后面的代码，只需要修改上面代码中的“my” 和“ login”就可以了 。

可以去试一下你打开http://www.henenseo.com/wp-admin 是不是会跳转首页。