今天通过百度云加速发现 wp-login.php 一直在被 CC 攻击，所幸被百度 CDN 拦下了，但是怕被弱命令扫描，所以只好加点参数来防范下。对于修改文件名称来说，每次 wordpress 升级也意味着要重新修改，相当繁琐，比如前几天更新的也就是现在 4.1 版本。
本方法是通过给主题函数 funtions.php 最后一个 ?> 前添加以下代码即可实现效果。

//wp-login.php 添加相关参数 www.qq301.com
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){  
    if($_GET['Maker'] != 'open')header('Location: http://www.qq301.com/');  
}

修改上面代码的：'Maker' 'open' 'Location: http://www.qq301.com/' 第一个和第二个参数为你自定义的，第三个参数是你要跳转的网址
以上代码的效果如下：http://你的域名/wp-login.php?Maker=open 才能访问登陆页面，必须注意大小写，代码里面你设置的是大写就输大写，小写就小写！
这样你就无需插件就可以为你后台登陆页面加固啦！！