WordPress 博客默认的登陆链接地址为（https://example.com/wp-login.php），为保证安全，可以修改WordPress登陆文件名wp-login.php后缀，防密码被暴力破解。

方法：

一、修改在网站根目录下的wp-login.php文件名为wp-denglu.php（或者其他名字，以下以此为例），并将该文件wp-denglu.php中出现的字符wp-login.php全部改为wp-denglu.php；

二、查找根目录下的wp-includes/general-template.php文件，除了代码大概第238行

1

$login_url = site_url('wp-login.php', 'login');

不要修改，该文件其他的字符wp-login.php替换为wp-denglu.php，注意完成修改后覆盖原文件保存，这样就可以避免黑客知道你的登陆地址！