为了保障我们的后台安全,建议安装一个Limit Login Attempts插件,来限制强行登陆的次数,同时修改后台登陆地址和隐藏我们的用户名。

修改后台登陆地址:

网上提供的方法,在所用主题的functions.php文件的添加以下代码即可实现。


add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['word'] != 'press')header('Location: http://www.baidu.com/');
}

经本人测试,在本地WIN主机测试是成功的,但是上传到Linux服务器却发生错误:Cannot modify header information,据说是因为header()要求太苛刻。
本人觉得既然是header()出错,而且它只是用来跳转而已,何不用JS实现跳转呢,于是修改为:


add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['word'] != 'press'){
$url = "http://www.baidu.com";
echo "<script language='javascript' type='text/javascript'>";
echo "window.location.href='$url'";
echo "</script>";
}
}

上传到服务器一测试,果然成功了,登陆http://www.xxx.com/wp-login.php会直接跳转到我们指定的页面,要登录必须是http://www.xxxe.com/wp-login.php?word=press才行,而word、press、跳转的页面都是我们自己设置的,而且word、press只有自己知道,大大提高了其安全性。

隐藏用户名:

这个也同样道理,直接将“作者文章列表(?author=1)”跳转到指定的页面,这样就可以做到隐藏用户名的目的。同样在所用主题的functions.php文件的添加以下代码:


add_filter( 'author_link', 'my_author_link' );
function my_author_link() {
return home_url( '/' );
}
其中home_url( '/' )是跳转到主页,这里也可以设置为指定的页面,比如grda页面,可以为home_url( 'grda' )。