WordPress修改登录页面地址入口 防止密码被暴力破解

插件简介

　　WordPress允许无限次数的登录尝试，这就造成了一个漏洞，可以通过暴力方法破解密码入侵网站后台。

　　WPS Hide Login（隐藏登录）插件的用途是更改wp-admin目录名称和wp-login.php文件名称，它并不是实际重命名或更改核心文件，只是拦截默认登录页面请求，例如攻击者访问wp-admin目录或wp-login.php页面会返回404错误，使攻击者无法找到正确的登录入口暴力破解密码。

使用方法

一、在插件市场搜索：wps hide login，安装此插件并启用。

二、在插件列表中找到“WPS隐藏登录”，点击下面的“设置”。

三、修改登录入口，再点击“保存更改”。

四、页面顶部有个提示，修改登录入口后的地址。

五、使用浏览器无痕模式访问WordPress的默认登录页面（wp-login.php），会返回404错误页面。

五、访问修改后的登录地址，显示正常登录页面。