用之前的主题时,我是直接更改并隐藏了后台登录的地址,每次直接从地址栏输入后台地址登录仪表盘。

但这个主题的右上角有一个非常好看且方便的登录入口,我就把后台地址改回来了,为了防止WordPress暴力破解,也为了减轻服务器压力,我做了两个工作:

  • 禁用并删除XMLRPC
  • 限制错误登录的次数

其中前一条很容易就能在网上找到教程,后一条我是用插件实现的。

在WordPress插件商店搜索“Limit Login Attempts Reloaded”并安装即可。

在WordPress仪表盘的“设置”中可以设定允许重试账号密码的次数、锁定IP的时间等等。因为我确信自己不会输错账号密码(毕竟保存在浏览器中),所以我设置成“在一次错误之后锁定24小时”。

至于有没有效果……呃,我觉得是有的。