今天遇到一个网友提示网站访问速度比较慢，然后通知日志看到有他的网站WordPress默认登录地址wp-login.php一直在被爬虫抓取，因为是有被破解后台账户信息，导致的占用数据库资源使得网站资源带宽不足后访问降低导致的问题。

遇到这样的问题，一来可以将他的抓取IP地址屏蔽掉，二来我们可以将他的WordPress默认登录地址进行修改和屏蔽。当然也有使用插件直接将后台登录地址进行限制特定的IP地址访问，但是这样的办法可能导致我们自己的IP地址访问变化导致无法登录，于是我们可以用到最好的办法是修改默认的登录地址。

第一、登陆文章重命名

1、修改wordpress程序网站根目录下wp-login.php的文件名，修改为jb51.php 或者我们自己设置的名字都可以的，然后我们将这个文件中出现的字符wp-login.php全部改为jb51.php

2、找到根目录下的wp-includes/general-template.php文件，除代码第238行

$login_url = site_url('wp-login.php', 'login');

同时，我们也需要将这个文件中的wp-login.php均替换为jb51.php，注意完成修改后需要覆盖原文件并保存

3、同时，我们也乐意使用 Limit Login Attempts 插件，设置连续登录次数错误之后锁定IP。

第二、不懂内置文件修改

在上面的文件中，我们是不是修改到WP的系统文件，感觉麻烦。

//修改WP后台登录地址 jb51.cc
function login_protection(){
if($_GET['newlogin'] != 'jb51')header('Location: https://www.jb51.cc/');
}
add_action('login_enqueue_scripts','login_protection');

添加到当前主题的 Functions.php 文件中。

必须通过打开 http://我们的网站地址/wp-login.php?newlogin=jb51，才会打开登录页，否则就会自动跳转到首页。

这样，这2个办法可以修改WordPress默认登录地址，我们选择一个吧。这里有个小问题，如果我们选择第二个后，如果有使用缓存，可能登录后错误，但是这个时候我们可能已经登录，直接打开 http://我们的网站地址/wp-admin 其实就可以登录到后台。