用過WordPress后臺的，其實都知道http://域名目錄/wp-login.php就是登錄地址，如果這時候使用暴力破解，很可能破解密碼（這就有些想象力了），下面就帶你看看如何自定義美觀的地址。

首先，咱要明確 WordPress登陸文件名wp-login.php后綴。
我們一共需要修改2個文件，其中當然包括wp-login.php

1、先在網站根目錄下把wp-login.php文件改成你想要的名字，例如alidoor.php，然后用編輯器打開這個文件。替換所有wp-login字符為alidoor。

2、然后找到wp-includes目錄內的general-template.php文件，用編輯器打開，替換所有wp-login字符為ztmbk。再搜索變量$login_url，將這個變量改成這樣

$login_url?=?site_url(‘這個隨便改.php’,?‘login’);

其中【這個隨便改】可以換成別的，保存默認的wp-login也可以，這行的意思是定義當有人通過http://域名/wp-admin/地址訪問網站時或者直接訪問后臺某個地址時進行跳轉到site_url()設置的地址內，所以防止別人探索你的后臺地址。

以上修改結束后，將文件上傳至服務器，大功告成，以后要登錄后臺，就需要打開alidoor.php才能進行登錄啦。