默認(rèn)情況下WordPress的登錄入口是wp-login.php，但是由于這個(gè)公知的入口會(huì)有被他人或者軟件掃描這個(gè)入口導(dǎo)致占用資源很大，所以我們最好是隱藏修改這個(gè)入口，改成我們自己熟悉的入口。

/**
* WordPress 隱藏登錄
* http://bjj.org.cn/wplogin-protection.html
*/
add_action('login_enqueue_scripts', 'wp_login_protection');
function wp_login_protection(){
if( empty($_GET['root']) || ($_GET['root'] != 'zhujipingjia') ){
$url = home_url();
header('Location: $url');
}
}

將代碼添加到當(dāng)前的主題 Functions.php 種，然后我們可以用這個(gè)地址登錄。

https://我們的域名/wp-login.php?root=zhujipingjia

我們自己修改地址。

當(dāng)然，這個(gè)只是隱藏地址，還不能起到防御作用。

這里，我們可以用"Login LockDown"插件來限制登錄錯(cuò)誤次數(shù)，解決防護(hù)缺失的問題。

這里我們可以限制錯(cuò)誤登錄次數(shù)，如果一分鐘默認(rèn)超過五次，就鎖定這個(gè)IP一個(gè)小時(shí)，對(duì)于數(shù)據(jù)我們可以調(diào)整。