后台密码暴力破解是十分常见的黑客攻击方式，而我们wordpress网站的后台登陆地址默认都是一样的，就是域名+/wp-login.php。黑客就知道了后台登陆地址，然后使用密码字典不断爆破就可以了，有些安全意识比较差的伙伴，网站使用了弱密码，就会中招。 所以我们把后台地址改了，可以提高我们的网站的安全性。 下面开始说我们如果不装插件的话该如何修改网站后台登录地址？

方法有2种。

方法1：可以将下面的代码添加到你的wordpress主题的 functions.php 文件最后一行：

1. //保护后台登录

2. add_action('login_enqueue_scripts','login_protection');  

3. function login_protection(){  

4.    if($_GET['word'] != 'press')header('Location: http://www.wpdaxue.com/');  

5. }

这样一来，你的后台登录的唯一地址就是 http://你的域名/wp-login.php?word=press，如果不是这个地址，就会自动跳转到 http://www.wpdaxue.com/ ，不信你试试！

你可以修改第 4 行的 Word、press 和 http://www.wpdaxue.com/ 这三个参数。

方法二：

打开WordPress所在的目录，找到 WordPress 目录下的 wp-login.php，这个文件是我们后台登录的地址，把它重命名成别的，例如：admin.php ，这就意味着你可以通过 http://域名/admin.php 的方式来访问后台。

但是这还不够，我们打开刚才重命名的文件，把里面所有的 wp-login 替换成 admin ，这样第一步完成。

打开 WordPress 目录下 wp-includes ，找到其目录内的 general-template.php 文件，打开文件，把里面所有的 wp-login 全部替换成 admin 

打开文件 general-template.php ，点击搜索变量 $login_url

$login_url

将site_url 里面第一个参数改成 index.php ，如下

$login_url = site_url( 'index.php', 'login' );

其中 index.php 可以换成别的，保存默认的 wp-login 也可以，这行的意思是定义当有人通过 http:// 域名 /wp-admin/ 地址访问网站时或者直接访问后台某个地址时进行跳转到 site_url() 设置的地址内，所以防止别人探索你的地址。

以后要登录后台，就可以通过 http://域名/admin.php 访问了。