直接扫描登陆入口这种做法可能没什么效率,不过一旦中招也是件麻烦事,限制登陆条件可以起到一定的保护作用,管不管用的多一层保护也是好事。
各种插件永远是解决wordpress问题最简单最直接的方法,比如Stealth Login Page,Protected wp-login等都能起到保护登陆页面的作用,如果不喜欢插件的话直接使用代码也很简单:
1 | add_action('login_enqueue_scripts','login_protection'); |
具体的效果跟上面的插件一样,都是把登陆地址变成/wp-login.php?wp=login这种形式,否则跳转到指定页面。这种方式虽然不错,但是在前台登陆或者找回密码时可能会出现问题,并不算完美。