当我们使用“域名/wp-admin”或者“域名/wp-login.php”时都能进入到一个wordpress的登录页面。此时，就需要隐藏我们的登录页面。如何隐藏呢？

找到网站根目录下wp-login.php 这个文件，找到代码，在其上一行插入以下代码

<?php

if($_GET["123"]!="abc"){
header('Location: https://www.xiaohuboke.com/');
}
// echo 'Welcome';
?>

这样真正的登录页面就变成了

https://www.xiaohuboke.com/wp-login.php?123=abc (其中123和abc可以填写你喜欢的其它值)

而如果别人通过 https://www.xiaohuboke.com/wp-login.php 或 http://www.hykloud.com/wp-admin.php 访问时就会自动跳转主页。

当然，如何你嫌修改代码麻烦也可以使用插件，Google Authenticator这款优秀的插件将把WordPress博客添加到您Google帐户的两步验证中。你必须输入密码和你手机上生成随时间变化的代码。