WP安全：禁止直接进入登陆界面

如果网站仅限于自己登陆，或者某些企业站，可以使用下面这个方法，只有带参数或者以登陆用户才可以访问wp-admin/ 页面和 wp-login.php 页面。

// 后台登陆地址
add_action('login_enqueue_scripts','login_protection');
    function login_protection(){
        if($_GET['user'] != 'sdtclass')  header('Location: /');
    }

上面的代码，加在主题的函数文件里面functions.php，然后保存即可。

加了后，原本 www.***.com/wp-login.php 的页面，直接访问会重定向到首页。只能带参数才能访问。

如何访问

访问地址：www.***.com/wp-login.php?user=sdtclass

上面代码中的“user”和“sdtclass”都可以修改成想要的任意参数。

找回密码

然后有朋友问我，找回密码怎么办？

www.***.com/wp-login.php?user=sdtclass&action=lostpassword

用上面的地址，就可以啦！

以上方法来源于互联网，感谢原作者提供思路。找回密码这个联想一下就懂了。来源于哪里已不记得。太久了。