我的wordpress安装完之后，已在网上运行十几天了，忽然想起登录页面毫无安全可言，用户名用的就是文章页面显示的用户名，密码也比较短，如果有人尝试猜测登录密码的话，很容易就能猜出来，于是需要加强安全措施，用户名密码可以在wordpress后台来修改和加强，登录方式经过网上的搜索，有专门的插件来实现限制密码尝试次数。 首先用户名可在后台的用户管理页面更改复杂密码，更换前台的显示用户名，这个比较简单就不多介绍。 实现限制用户登录密码的尝试次数我利用的是WP Limit Login Attempts，，它的作用在于用户登录失败超过多少次后，就锁定这个用户名再提交登录请求，同时记录测试的用户名和来源 IP，如果你发现某个IP经常如此，将IP添加到服务器防火墙禁止访问即可。 Limit Login Attempts  比较人性化的是，它会在登录界面提示用户，还有多少次可用的登录尝试，或者锁定后，多久才能再次尝试等等。 在后台搜索 Limit Login Attempts 即可在线安装。安装之后是英文版的，可参照图片中汉化之后的参数自行配置，虽然这款插件不能做到绝对的安全，但总能提高一下后台的安全性，也是极好的，而且安装简单。