彻底禁止wp-login.php登陆入口且用WPS Hide Login插件修改管理入口

考虑到WordPress管理员入口wp-login.php太过于公开，可能会导致被黑客扫描入侵破解密码，或者是有被扫描入口导致负载提高，这里我们可以采用隐藏wp-login.php入口的方法。然后可以设置登入入口的次数限制。在这里，我们用不一样的办法来实现隐藏禁止wp-login.php。

1、删除wp-login.php

比较极端的办法就是我们删除wp-login.php文件或者更换名字，这样我们自己也无法登入。如果网站有前端登入入口的也可以通过前端登录。但是如果必须后端登录的时候，每次要恢复wp-login.php入口文件。

PS：这个毕竟不是一个最佳的办法，删除文件不是最佳的办法。

2、禁止wp-login.php

这里，我们可以用脚本来彻底禁止wp-login.php入口。

add_action('init','wp_disable_wp_login');
function wp_disable_wp_login(){
    global $pagenow;
    if( 'wp-login.php' == $pagenow && !is_user_logged_in() ) {
        $url = home_url();
        wp_redirect($url);
        exit();
    }
}

这个办法我们就不需要删除和修改文件，用代码屏蔽入口。

3、更换入口地址

这里，我们可以用插件WPS Hide Login插件来重新设置一个新的入口地址。

插件安装后，我们可以更换一个新的入口，如果谁用wp-login.php可以跳转到其他地方或者其实我们上面也给屏蔽掉。

4、安全插件屏蔽

如果这样还感觉不安全的话，我们也可以安装一个”Limit Login Attempts Reloaded”插件，用来限制登录错误失败之后会被禁止的。

这样，如登录四次错误，可以要屏蔽，具体参数我们设置。