WordPress登陆文件wp-login.php添加相关参数，安全有保障

在几个月前的WordPress 界被攻击闹得沸沸扬扬的时候，Jeff在本站DeveWork.com 分享了《修改WordPress登陆文件名wp-login.php，防密码被暴力破解》一文，按照这篇文章来的话虽然安全性有了极大的提高，但由于是通过修改WordPress 核心源代码来的，对于更新升级很不方便。下面就带来最新的一种通过为登陆文件wp-login.php添加相关参数来阻止非法登陆。

只需要在主题的funtions.php 的最后一个 ?> 前文件添加以下代码就可以了：

//wp-login.php添加相关参数 devework.com add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if($_GET['deve'] != 'work')header('Location: http://devework.com/'); }

按照上面的代码，你的WordPress 登陆地址应该是 http://域名/wp-login.php?deve=work 。?deve=work就是参数名，这段代码的作用大概就是通过获取文件头，如果没有参数?deve=work，那么就跳转到http://devework.com/。

你可以修改的地方就是第四行的 deve、work以及http://devework.com/。

这样一来，安全性就大大提高了。而且不要向上次的那样修改WordPress本身的代码，只需要在主题那里添加就可以了。

更新：嫌麻烦的也可以使用插件 Protected wp-login ，具体不介绍。