用过WordPress后台的，其实都知道http://域名目录/wp-login.php就是登录地址，如果这时候使用暴力破解，很可能破解密码（这就有些想象力了），下面芝麻带你看看如何自定义美观的地址。

首先，咱要明确 WordPress登陆文件名wp-login.php后缀。
我们一共需要修改2个文件，其中当然包括wp-login.php1.先在网站根目录下把wp-login.php文件改成你想要的名字，例如zhiama.php，然后用编辑器打开这个文件。替换所有wp-login字符为zhima。2.然后找到wp-includes目录内的general-template.php文件，用编辑器打开，替换所有wp-login字符为zhima。再搜索变量$login_url，将这个变量改成这样

$login_url = site_url(‘index.php’, ‘login’);

其中 index可以换成别的，保存默认的wp-login也可以，这行的意思是定义当有人通过http://域名/wp-admin/地址访问网站时或者直接访问后台某个地址时进行跳转到site_url()设置的地址内，所以防止别人探索你的后台地址。

以上修改结束后，将文件上传至服务器，大功告成，以后要登录后台，就需要打开houtai.php才能进行登录啦。

当然芝麻还有2种方法插件法： 可以安装安全插件,安装并启用该插件后不需要做其他特别设置,当连续登陆失败,插件会临时屏蔽登陆 IP 地址.（插件关键字Login）