不用插件实现 WordPress 登录保护

WordPress 登录页面统一都是 /wp-login.php，WordPress 登录保护，顾名思义就是保护 WordPress 登录页面，防止有心人对 WordPress 登录页面进行暴力破解。实现这个功能的插件有很多，一些主题可能也自带，本文分享个不用插件实现 WordPress 登录保护的方法。

一、WordPress 登录保护

在 functions.php 里增加一段代码：

add_action('login_enqueue_scripts','login_protection');
function login_protection(){ 
    if($_GET['user'] !='me')
	header('Location: http://www.qq.com'); 
}

这段代码的意思是，只有访问 /wp-login.php?user=me 才能正确访问你网站的登录页面，否则全部 302 重定向到 QQ 首页去，这里的 user（参数名）和 me（参数值）都是可以自己改的。

二、更多 WordPress 安全教程

如果你觉得一个登录保护还不够，那么其实可以安装一个全面的安全防护插件来管理 WordPress 安全问题，除了耗 MySQL 资源，其他都挺好的：《一个非常全面的 WordPress 安全加固插件：Wordfence Security》