如何隐藏WordPress后台地址，保护好你的菊花

默认情况下，Wordpress 的默认后台地址为：http://yourdomain.com/wp-login.php，黑客可以通过这个页面进行暴力穷尽破解，直到破解出你的密码。不论你的密码强度如何，这紧会浪费服务器资源，且网站也会留下安全隐患。

你可以使用各种方法来实现防护，比如限制IP尝试次数，或加入验证码，但这些方法需要一定的技术和成本，最简单的方法是把链接隐藏起来，实现如下：

function login_protection(){
if ($_GET['q123']!='woshinibaba')header('Location: https://www.baidu.com');
}
add_action('login_enqueue_scripts','login_protection');

将上面这段代码添加到当前主题目录下的functions.php文件中；

现在你需要访问 http://yourdomain.com/wp-login.php?q123=woshinibaba才能打开后台，如果query参数缺少或错误，网站将会跳转到指定页面。