Discuz的后台（admin.php）可直接被访问，容易被恶意猜测密码，所以隐藏一下后台还是很有必要的。这里采用一种委婉的方式隐藏：先判断前台登录的用户是否有管理权限，没有的话直接跳转到首页。具体实现方法：

修改admin.php，在$discuz->init();（大约第26行）后换行并添加下方代码：

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}

这样一来，如果前台没有用户登录，或者前台登录的用户没有后台管理权限，都会直接跳转到首页。