隐藏WordPress后台地址和过滤登录安全插件推荐

理论上，我们在使用WordPress程序搭建的网站是没有修改后台登录地址的，而是用的默认的”wp-admin”目录即可登录入口。这样对于大部分网站来说是不安全的。这里，我们可以通过一些插件来隐藏WordPress后台地址，以及进行设置后台的登录安全设置。

这里有3个可以自定义WordPress后台地址的插件可以使用，如果要用可以参考。

1、WPS Hide Login

WPS Hide Login，这款插件比较简单，我们可以设置自定义WordPress后台登录入口地址和输入错误地址后的跳转地址。没有其他的特殊功能。如果我们要用这么简单的功能，其实还可以用到代码实现。

 //隐藏后台地址
    add_action('login_enqueue_scripts','login_protection');  
    function login_protection(){  
        if($_GET['lee'] != 'byte')header('Location: http://byte.skin/');  
    }

添加到 Functions.php 中，可以用 “http://你的网址/wp-login.php?lee=byte”进行登录。具体参数我们可以修改。

2、Limit Login Attempts Reloaded

Limit Login Attempts Reloaded，这款插件有免费和付费版本。有支持设置WordPress后台登录入口的安全监控功能，如果有恶意的登录，可以会通过邮件通知我们的。同时还可以设置可信任登录IP来源，这样实际上也是一种隐藏设置过滤WordPress后台入口登录的安全方式。

3、WPS Limit Login

WPS Limit Login，这款插件和上面的一款插件有些相似，有提供后端登录入口的过滤。我们可以提前设置过滤的白名单和黑名单IP地址来设置过滤。以及我们可以设置时间段登录次数和限制市场，有可以范围频率的登录IP，可以进行拦截限制。

总之，以上三款插件可以用于加固WordPress后台登录地址和入口的安全。