作为全球知名内容管理系统，有太多的人和网站在使用，WordPress本身在安全方面已经是做的非常出色的，官方和社区也非常的活跃，但也并不是没有漏洞可钻，比如后台爆破。
下面介绍两个加强WordPress后台防护的方法，主要通过修改模板函数实现，把下面的代码添加主题的functions.php最底部。

functions.php文件位置：
Wordpress后台—>外观—>主题编辑器—functions.php

1.隐藏Wordpress后台登录地址

Wordpress后台默认登录地址是admin，所以他的后台登录地址也被太多人所知道，且不说什么技术性的东西啦，别人知道你的站点后台登录地址，就算瞎测试账号和密码也有可能被试出来吧，尤其是还有好多的WordPress用户，账号密码非常简单。
添加下面代码后，你的WordPress后台登录地址就变成了/wp-login.php?www=m432，若地址错误将返回404信息。

//后台地址隐藏代码
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['www'] != 'm432')header('Location: HTTP/1.1 404 Not Found');
}

你可以修改上面代码第3行中的www、yumus、dian和cn为你想要的参数。

2.后台登录添加验证码

但是感觉只隐藏后台还是不太安全，建议多一道防护，通过以下代码给Wordpress后台登录添加验证码。效果如下如：

//后台登陆数学验证码，代码由悦然wordpress建站收集自网络
function rhymo_add_login_fields() {
//获取两个随机数, 范围0~9
  $num1=rand(0,9);
  $num2=rand(0,9);
//最终网页中的具体内容
      echo "<p><label for='math' class='small'>验证码</label><br /> <input type='text' name='sum' placeholder='$num1 + $num2 = ?' class='input' value='' size='25' tabindex='4'>"
  ."<input type='hidden' name='num1' value='$num1'>"
  ."<input type='hidden' name='num2' value='$num2'></p>";
}
add_action('login_form','rhymo_add_login_fields');
function login_val() {
  $sum=$_POST['sum'];
//用户提交的计算结果
  switch($sum){
//得到正确的计算结果则直接跳出
    case $_POST['num1']+$_POST['num2']:break;
//未填写结果时的错误讯息
    case null:wp_die('错误: 请输入验证码.');break;
//计算错误时的错误讯息
    default:wp_die('错误: 验证码错误,请重试.');
  }
}
add_action('login_form_login','login_val');