如何更改WordPress登录地址？隐藏wp-login.php？

更改WordPress登录地址可提升安全性，减少暴力破解风险。推荐使用“WPS Hide Login”等插件，操作简单且安全可靠；也可通过.htaccess或Nginx配置手动修改，但需谨慎操作并备份，避免网站崩溃。

更改WordPress登录地址，或者说隐藏

wp-login.php

解决方案

要实现更改WordPress登录地址，通常有两种主要方式：使用插件或手动修改服务器配置。我个人更倾向于使用插件，因为它操作简单，对新手友好，而且多数插件在兼容性和后续维护上做得不错。

使用插件：

这是最推荐的方式。市面上有很多优秀的插件可以帮助你轻松实现这一目标，例如“WPS Hide Login”或“Rename wp-login.php”。

立即学习“PHP免费学习笔记（深入）”；

1. 安装并激活插件： 在WordPress后台，前往“插件”>“安装插件”，搜索“WPS Hide Login”，安装并激活它。
2. 配置新登录地址： 激活后，通常在“设置”>“常规”或“设置”>“WPS Hide Login”中，你会找到一个选项来设置你的新登录URL。输入你想要的新路径（例如：

   yourdomain.com/my-secret-login

   登录后复制
   ），然后保存更改。
3. 测试新地址： 保存后，立即尝试访问你的新登录地址，并确保旧的

   wp-login.php

   登录后复制
   地址不再可用。

手动修改（高级用户慎用）：

这种方法需要直接编辑服务器文件，风险较高，如果操作不当可能导致网站无法访问。我一般不推荐非专业人士尝试，但如果你对服务器配置很熟悉，或者出于某些特殊原因不想安装额外插件，可以考虑。

1. 备份网站： 这是最重要的一步！在进行任何手动修改前，务必完整备份你的网站文件和数据库。

2. 修改

   .htaccess

   登录后复制
   文件： 通过FTP或文件管理器连接到你的网站根目录，找到

   .htaccess

   登录后复制
   文件。在文件末尾添加类似下面的重写规则（请根据你的实际情况调整）：

   # BEGIN WordPress
   <IfModule mod_rewrite.c>
   RewriteEngine On
   RewriteBase /
   RewriteRule ^index\.php$ - [L]
   RewriteCond %{REQUEST_FILENAME} !-f
   RewriteCond %{REQUEST_FILENAME} !-d
   RewriteRule . /index.php [L]
   </IfModule>
   # END WordPress
   
   # Custom Login URL
   RewriteRule ^my-secret-login$ wp-login.php [NC,L]

   登录后复制

   这里我们将

   my-secret-login

   登录后复制
   重定向到

   wp-login.php

   登录后复制
   。但请注意，这只是一个简单的重定向，

   wp-login.php

   登录后复制
   本身可能仍然可以被直接访问，所以它更多是“隐藏”而非“更改”。更彻底的做法可能涉及更复杂的PHP代码或服务器配置。

3. 修改

   wp-config.php

   登录后复制
   （不常见但可考虑）： 有些方法会建议在

   wp-config.php

   登录后复制
   中定义登录URL，但这通常需要结合其他重写规则或插件才能真正生效。对于隐藏

   wp-login.php

   登录后复制
   本身，

   .htaccess

   登录后复制
   或插件更为直接。

为什么需要更改WordPress登录地址？安全考量与常见风险

这事儿说起来，其实就是“防君子不防小人，但至少能防住大部分自动化机器人”。WordPress是全球最流行的内容管理系统，也正因为如此，它成了网络攻击者的热门目标。

wp-login.php

我曾经维护过一些小型网站，每天查看访问日志，发现大量的请求都指向

wp-login.php

使用插件更改登录地址的优缺点及推荐

我个人在处理这类问题时，通常会优先考虑插件。因为它真的太方便了，基本上是“一键搞定”的级别。

优点：

图改改

在线修改图片文字

455

查看详情

• 操作简单： 无需编写任何代码，只需在后台进行简单的设置。
• 安全性高： 优秀的插件通常会处理好各种边缘情况，比如重定向、错误页面的处理等，确保隐藏效果彻底。
• 兼容性好： 大多数知名插件都会定期更新，以适应WordPress的新版本，减少兼容性问题。
• 功能扩展： 有些插件除了更改登录地址，还会提供额外的安全功能，比如限制登录尝试次数、验证码等。

缺点：

• 增加插件数量： 每多一个插件，理论上都会增加一点点网站的负载，虽然对于这类轻量级插件来说影响微乎其微。
• 依赖插件开发者： 如果插件长时间不更新，可能会出现安全漏洞或兼容性问题。
• 潜在冲突： 极少数情况下，可能会与其他插件或主题发生冲突。

推荐：

我最常推荐的是WPS Hide Login。它非常轻量，功能单一且强大，专注于隐藏和更改登录URL。使用体验极佳，几乎没有学习成本。它不会修改任何WordPress核心文件，只是简单地通过重写规则来改变登录页面的URL，非常安全可靠。

手动修改WordPress登录地址的步骤与注意事项

手动修改登录地址，我必须强调，这更像是给那些追求极致性能、或者对服务器配置有深入了解的开发者准备的。它的好处是不会增加额外的插件负担，理论上可以更“干净”，但风险和维护成本也相应提高。

基本思路：

手动修改通常涉及使用服务器的重写模块（如Apache的mod_rewrite或Nginx的rewrite）来将一个新的URL映射到

wp-login.php

wp-login.php

Apache服务器示例（

.htaccess

如果你使用Apache服务器，可以在网站根目录的

.htaccess

# 阻止直接访问 wp-login.php
<Files wp-login.php>
    Order Allow,Deny
    Deny from all
</Files>

# 允许通过新路径访问登录页
RewriteEngine On
RewriteRule ^new-login-path$ wp-login.php [NC,L]

这里，

new-login-path

Deny from all

wp-login.php

RewriteRule

yourdomain.com/new-login-path

Nginx服务器示例：

对于Nginx服务器，你需要在你的网站配置文件中添加规则。这通常需要SSH访问服务器，并且对Nginx配置有一定了解：

location = /wp-login.php {
    # 阻止直接访问
    deny all;
    # 允许通过新的路径访问
    # internal; # 如果你希望完全内部处理，不暴露给外部
}

location = /new-login-path { # 定义你的新登录路径
    try_files $uri $uri/ /wp-login.php?$args;
}

这比Apache的配置更直接地阻止了对

wp-login.php

注意事项：

1. 务必备份！ 任何对服务器配置文件的修改都可能导致网站崩溃。
2. 测试彻底： 修改后，不仅要测试新登录地址是否可用，还要测试旧的

   wp-login.php

   登录后复制
   是否真的被阻止了。同时，也要确保所有与登录相关的跳转（如密码重置链接、注册链接等）都能正常工作。
3. 插件兼容性： 如果你手动修改了登录路径，某些依赖于默认

   wp-login.php

   登录后复制
   路径的插件可能会出现问题，需要额外检查。
4. 更新风险： WordPress核心更新通常不会影响你的

   .htaccess

   登录后复制
   或Nginx配置，但如果你依赖于某些自定义代码或主题功能来改变登录路径，在更新后可能需要重新检查。
5. 忘记新路径： 一旦更改，请务必牢记你的新登录地址。否则，你可能需要通过FTP进入文件系统，暂时禁用相关规则或插件才能重新登录。

总的来说，手动修改虽然能提供更高的控制度，但在我看来，对于大多数WordPress用户而言，使用一个可靠的插件是更明智、更省心、风险更低的选择。安全固然重要，但操作的便捷性和可维护性同样不容忽视。

以上就是如何更改WordPress登录地址？隐藏wp-login.php？的详细内容，更多请关注php中文网其它相关文章！