遗憾的是，收到许多恶意登录尝试的情况并不少见。如果你有一个强大的密码策略，这实际上不应该让你太担心。

如果登录人数有限，并且他们使用固定地址工作，您可以通过以下方式阻止对该页面的访问writing a rule in your .htaccess 阻止所有访客wp-login.php 除了那些具有特定ip地址的。

而且security plugins like iThemes 可以跟踪恶意插件尝试，发布禁令以及修复常见的安全漏洞。但你无法阻止人们尝试进入，除非你将网站与互联网分离。