WordPress 站点 Wp-Login.Php 登录页面，防止被机器扫描爆破终极方法

为了防止 WordPress 登录页面 wp-login.php 被机器扫描或暴力破解，可以采取以下几种方法：

1. 使用 Google reCAPTCHA 验证码：

   在登录表单中添加 Google reCAPTCHA，只有正确验证才允许用户登录。

2. 限制登录尝试次数：

   通过插件或手动编码，可以限制非法用户在短时间内尝试登录的次数。

3. 使用 HTTPS：

   确保你的网站使用 HTTPS，这样可以增加登录过程的安全性。

4. 更改默认登录 URL：

   修改 wp-login.php 的 URL 路径，使得扫描器难以猜测。

5. 使用密钥认证插件：

   安装并使用支持密钥或二步验证的插件，比如 Google Authenticator。

6. 禁止通过 IP 地址登录：

   限制特定 IP 地址访问登录页面。

下面是一个简单的示例代码，用于更改 WordPress 的默认登录 URL：

// 修改登录URL
function my_login_url($login_url, $redirect) {
    return home_url('/custom-login/');
}
add_filter('login_url', 'my_login_url', 10, 2);
 
// 修改登录注册页面URL
function my_wp_signup_url() {
    return home_url('/custom-signup/');
}
add_filter('wp_signup_url', 'my_wp_signup_url');
 
// 重定向到新的URL
function my_redirect_custom_login_page() {
    if ( ! is_user_logged_in() && ( is_404() || strpos($_SERVER['REQUEST_URI'], 'wp-login.php') !== false ) ) {
        wp_redirect( home_url('/custom-login/') );
        exit;
    }
}
add_action('wp', 'my_redirect_custom_login_page');

请注意，这些方法只是安全措施中的一部分，你应该结合自己网站的具体情况来选择和实施。同时，定期更新你的 WordPress 版本和插件，确保安全性。