后台登录地址安全防护需要修改网站根目录下的 wp-login.php 和 wp-includes 目录下的 general-template.php 文件。

先将 wp-login.php 文件备份；
然后复制一份，重命名为 login111.php（名字随意）；
接着用文本编辑器打开 login111.php ，把代码里面的 wp-login.php 全部都替换成 login111.php ；
然后找到 wp-includes 目录下的 general-template.php 文件编辑打开，也把里面的 wp-login.php 替换成 login111.php，只有一处大约在 335 行的 wp-login.php 不要改（就是下面代码里的这个）。如果连这个也改了，那么别人输入 wp-admin 登录时也会跳转到正确的登录页面。

function wp_login_url($redirect = '', $force_reauth = false) {
$login_url = site_url('wp-login.php', 'login');

最后将修改好的 login111.php 和 general-template.php 上传到各自的目录就可以了。