默認情況下WordPress的登錄入口是wp-login.php，但是由于這個公知的入口會有被他人或者軟件掃描這個入口導(dǎo)致占用資源很大，所以我們最好是隱藏修改這個入口，改成我們自己熟悉的入口。

/**
* WordPress 隱藏登錄
* http://bjj.org.cn/wplogin-protection.html
*/
add_action('login_enqueue_scripts', 'wp_login_protection');
function wp_login_protection(){
if( empty($_GET['root']) || ($_GET['root'] != 'zhujipingjia') ){
$url = home_url();
header('Location: $url');
}
}

將代碼添加到當前的主題 Functions.php 種，然后我們可以用這個地址登錄。

https://我們的域名/wp-login.php?root=zhujipingjia

我們自己修改地址。

當然，這個只是隱藏地址，還不能起到防御作用。

這里，我們可以用"Login LockDown"插件來限制登錄錯誤次數(shù)，解決防護缺失的問題。

這里我們可以限制錯誤登錄次數(shù)，如果一分鐘默認超過五次，就鎖定這個IP一個小時，對于數(shù)據(jù)我們可以調(diào)整。