[不用插件]手动修改WordPress登录地址，并通过Nginx配置增加安全防护

修改登录地址

1. 将wordpress默认登录地址 wp-login.php 修改为自定义名称（即后面的登录地址），比如：my-wordpress-login.php。
2. 打开新文件 my-wordpress-login.php，使用查找替换方式将该文件中所有的 wp-login.php 替换为 my-wordpress-login.php。
3. 打开 wp-includes 目录下的 general-template.php 文件，同样的使用查找替换方式，将该文件中所有的 wp-login.php 替换为 my-wordpress-login.php。
4. 再次打开 wp-includes 目录下的 general-template.php 文件，找到 wp_login_url () 这个函数，将函数体中 site_url()的第一个参数修改为 index.php，这样做的目的是防止通过/wp-admin直接访问时自动跳转到登录页面从而暴露登录地址，修改代码示例如下：

Nginx配置禁止访问路径

增加上面的Nginx配置后，当别人试图通过url直接访问 /wp-content目录、/wp-includes目录、以wp开头php结尾的文件、以md结尾的文件、以conf结尾的文件、以html结尾的文件、以txt结尾的文件时网页会直接显示404禁止访问页面。

额外

当Wordpress后台已经登录成功后，再次打开登录页面，还是会显示登录页面，这时候会很懵圈，倒也不是Bug，Wordpress默认就是这样。

如果想要修改这种情况，只需要在当前使用的主题文件夹下面，找到 functions.php 文件，然后添加如下代码

Shell

/** * 已经登录的情况下，访问登录页面自动跳转到后台 */ function redirect_logged_user() { if(is_user_logged_in() && (empty($_GET['action']) || $_GET['action'] == 'login')) { wp_redirect( admin_url() ); exit; } } add_action( 'login_init', 'redirect_logged_user' );

1 2 3 4 5 6 7 8 9 10

/** * 已经登录的情况下，访问登录页面自动跳转到后台 */ function redirect_logged_user() {     if(is_user_logged_in() && (empty($_GET['action']) || $_GET['action'] == 'login')) {         wp_redirect( admin_url() );         exit;     } } add_action( 'login_init', 'redirect_logged_user' );