每天都有很多无聊的人使用工具尝试暴力破解别人的 WordPress 密码，最常见的就是对 admin 默认账号的尝试，先不说是否可以破解到管理员密码，单是这种不断提交的登录请求，就有可能占用大量的服务器资源，比如内存、CPU等，甚至可以导致服务器直接宕机。

如 果你也遇到，或者担心发生这类情况，倡萌建议你安装使用 Limit Login Attempts 插件，它的作用在于用户登录失败超过多少次后，就锁定这个用户名再提交登录请求，同时记录测试的用户名和来源 IP，如果你发现某个IP经常如此，将IP添加到服务器防火墙禁止访问即可。

Limit Login Attempts  比较人性化的是，它会在登录界面提示用户，还有多少次可用的登录尝试，或者锁定后，多久才能再次尝试等等。

安装方法：在网站后台插件里，搜索 Limit Login Attempts 安装启用即可！