Иногда нужно изменить адрес авторизации и вместо /wp-login.php использовать иной путь. Например /login.

Для этого есть отличный плагин https://wordpress.org/plugins/wps-hide-login/

Теперь при попытке открыть без авторизации адреса типа wp-login.php или wp-admin — получаем 404 ошибку.

Это удобно при защитах от брутфорс атак.

Бонус!

Также бонусом получаем сокрытие некоторых признаков WordPress.

Например я часто чтобы проверить работает ли сайт на WordPress, я просто забиваю wp-admin и смотрю откроется окно авторизации или нет. Это конечно банально, но в 99% случаев работает и очень просто. Если же сайт не на WordPress, то вернется 404 ошибка.

Интересен тот факт, что при установке этого плагина такая попытка как раз вернет 404 ошибку. Попав на такой сайт я бы решил что он не на WordPress.

Конечно при более глубоком изучении можно выявить сам движок, но вот от таких любопытных как я поможет 🙂