如果IP是固定的话,则可以在wp-login.php的文件第二行加入如下代码,限制仅能从指定IP登陆,这样即可避免扫描器类软件扫描穷举登陆页面了。

customIP=$_SERVER["REMOTE_ADDR"];
if($customIP!='你的固定IP' && $customIP!='你的备用IP'){die();}

Related Posts: WordPress-安全小技巧 :