看到网上不少的站点都对 wordpress 进行了安全登陆的防护，我们知道 wordpress 默认的登陆文件是 wp-login.php，完事的路径就是 xiariboke.net/wp-login.php 了，这样的后台登陆地址会被所有人都知道，看起来貌似没有哪么安全，所以看到不少人都更改了 wp-login.php 登陆的地址，哪么下面夏日博客就来教你一下如何禁止直接 wp-login.php 就进入后台登陆管理页面。

为你的 wordpress 添加一个函数就可以了，代码如下:

add_action('login_enqueue_scripts','login_protection'); 
function login_protection(){ 
  if($_GET['root'] != 'admin2015')header('Location: https://www.xiariboke.net/'); 
}

这样再进行 wp-login.php 的时候就会直接跳转到站点的首页，必须添加一个 admin 2015 的参数才可以进入到后台登陆页面，正确的路径应该为 login.php?root=admin2013。

看下自己的站点是否还是默认的登陆页面地址，如果是的话快更改一下吧。