@yytsjq 感觉这样每次都要扫码，翻越土牆，以后有必要再考虑哈。

@yingfengi 随机的密码安全性挺高，太复杂了(#^.^#)

安装 Google Authenticator 实现两步验证

https://wordpress.org/plugins/google-authenticator/

上静态博客 https://macplay.github.io/posts/30-fen-zhong-jian-li-yi-ge-nikola-bo-ke/

曾经，我的密码连我自己都记不住的说。。
随机生成的。。。

@malagebidi 啥？

@Patrick95 对的，地图炮，不管我的网站是静态站、Python、Nodejs 或者其他别的语言实现，Error log 里排名第一永远是 /wp-login.php

上静态网站，一劳永逸，让他们随便扫去吧

@aksoft 你自己输错了呢？

Wordfence 扫木马和后门也不错，别问我为什么知道。😂

太正常了，扫描器很多的。。。

用两步验证，猜得对算我输

从来不用验证码，限制错误次数，超过一次 封 ip

我用的是 Typecho，但每天都有大量请求尝试登录我的 wp-login.php

上了 reCAPTCHA，能猜算我输（

个人认为的 WordPress 必装插件：Limit Login Attempts

直接在登录页开头加点料就好了，更何况我的密码随它扫，要是能扫到算我输

有个插件叫 WP Login Door，登陆页设置一个个性化参数，完美解决问题

@Boyizmen 回头研究下这个，现在用 cloudfare 对登录页提高了安全等级

登录页加参数校验不通过就跳转首页