1、修改网站根目录下的wp-login.php文件名为wp-12345.php(或者其他名字,你喜欢就好),将该文件中出现的wp-login.php全部改为wp-12345.php。
2、然后打开wp-includes/目录下的general-template.php文件,把文件中的wp-login.php替换为wp-12345.php。
3、wp-12345.php里边代码有好几处wp-login.php,全部替换成wp-12345.php。
完成修改后覆盖原文件保存!
这样WordPress的默认登录地址将不存在(wp-login.php),攻击wp-login.php也就没有任何作用。
以后登录后台要使用自己修改的地址登录。例如:https://www.abc.com/wp-12345.php