当前位置：首页 > CMS教程 > 正文

如何更改WordPress登录端口？

admin
CMS教程
2025-06-21
3166

修改服务器配置文件（如Apache的httpd.conf或Nginx站点配置）将默认80/443端口改为新端口，同步更改WordPress设置中站点地址的端口号，并确保防火墙放行该端口即可更改登录端口。

为什么需要更改WordPress登录端口？

默认情况下,WordPress使用wp-login.php或/wp-admin/路径登录，破解常通过此路径发起暴力破解攻击，更改登录端口（实际是修改登录URL）能有效隐藏管理入口，大幅提高网站安全性。

详细操作步骤（两种方法）

通过代码修改（推荐，更安全）

步骤1：备份网站和数据库
通过主机控制面板或FTP下载网站文件，并导出数据库（使用phpMyAdmin或插件）。

步骤2：修改WordPress配置文件

使用FTP或主机文件管理器打开网站根目录
找到wp-config.php文件，右键编辑

在<?php下方添加以下代码：

/* 自定义登录路径 */
define('WP_LOGIN_PATH', 'new-secret-path'); // 将new-secret-path改为自定义路径
add_action('login_init', function() {
 $login_path = WP_LOGIN_PATH;
 if (strpos($_SERVER['REQUEST_URI'], $login_path) === false) {
     wp_redirect(home_url( '404' ));
     exit();
 }
});
define('CUSTOM_LOGIN_URL', home_url(WP_LOGIN_PATH));
add_filter('login_url', function() {
 return CUSTOM_LOGIN_URL;
});

步骤3：创建登录页面文件

在网站根目录新建名为new-secret-path的文件夹（与代码中路径一致）

在此文件夹内创建index.php文件，添加以下内容：

<?php
require_once('../../../wp-load.php');
require_once('../../../wp-includes/pluggable.php');
wp_login_form();
?>

步骤4：验证新登录地址
访问：https://你的域名/new-secret-path/
→ 应显示登录表单
→ 旧地址/wp-admin/和/wp-login.php将自动跳转到404页面

如何更改WordPress登录端口？第1张

通过安全插件（适合新手）

安装插件 WPS Hide Login 或 All In One WP Security
在WordPress后台 → 设置 → WPS Hide Login
在Login URL栏输入自定义路径（例：my-secret-login）
保存后访问：https://你的域名/my-secret-login/

插件会自动屏蔽默认登录路径

关键注意事项

权限问题
- 确保wp-config.php文件权限为644（Linux系统）
- 操作前禁用缓存插件,避免配置冲突
防火墙/安全组设置
- 如果服务器开启了防火墙（如Cloudflare、宝塔面板），需放行自定义端口
- 示例（宝塔面板操作）：
  安全 → 防火墙 → 添加放行端口 → 重启防火墙
伪静态规则冲突
- Nginx用户：检查站点配置文件，确保无/wp-admin/的强制跳转规则
- Apache用户：若使用.htaccess，注释掉与登录路径相关的重定向代码
失效处理
- 插件法失效：通过FTP重命名插件目录（例：/wp-content/plugins/wps-hide-login → wps-hide-login_old）恢复访问
- 代码法失效：删除wp-config.php中添加的代码段