最近發(fā)現(xiàn)大量的WordPress站點后臺被黑客入侵，查看站點訪問日志發(fā)現(xiàn)黑客大量訪問后臺路徑頁面wp-login.php通過暴力破解入侵站點。

看到上圖的站點訪問日志記錄，后臺頁面訪問時無時無刻地被訪問。除了存在一定的安全隱患外還嚴(yán)重影響站點的訪問速度。由于WordPress免費開源，全世界有成千上萬的網(wǎng)站都是用WordPress架設(shè)，黑客也是看中這點，所以網(wǎng)站收到攻擊的機率很大。為了徹底避免這種情況發(fā)生可以把后臺的登陸路徑修改避免站點收到黑客攻擊。

解決辦法：

一、修改wp-login.php文件名字。

wp-login.php這個文件存放在站點的根目錄下，首先將該文件更改名字。如修改為abc.php，先讓黑客無法訪問到wp-login.php這個文件。

二、修改WorkPress的后臺登陸路徑。

    別以為wp-login.php就是站點的后臺，登陸后臺的路徑處理使用“域名/wp-login.php”進行登陸外，還可以通過“域名/wp-admin/或者域名/wp-admin/index.php”進行登陸。

    首先將wp-admin目錄下的index.php更改名字，如修改為abc.php。然后再重新創(chuàng)建一個空白的index.php。接著是修改根目錄下的wp-signup.php和/wp-includes/general-template.php 將里面所有“wp-login.php”字段修改為你所更改的后臺文件名字，如abc.php。

三、如果你安裝了其他的主題（theme），有可能需要也需要更改相關(guān)主題中的文件中帶有“wp-login.php”字段修改為你更改的后臺文件名字。

    經(jīng)過上面三個步驟的修改，你可以通過http://域名/wp-admin/abc.php登陸管理你的后臺，（注:abc.php為你修改了得后臺登陸文件名）

完成以上步驟后才算大功告成，黑客再也不知道你的后臺路徑無法通過暴力破解入侵你的WordPress。