刚才又看见了久违的这个东西

所以决定删除两个插件：
一个实重命名wp-login.php，并且修改其路径；
另一个是侧栏登录插件，太臃肿，换一个小的——就用英文版，CSS还没改呢，有空再改。
（最后本站还剩两个插件，估计我算是所有wper中插件用的最少的了吧？！）

主要是手动修改wp-login.php的注意问题。

◆首先备份wp-login.php文件
◆然后复制一份，重命名为 login123.php（名字随意，只要自己好记就行），
◆接着用notepad++等文本编辑器打开 login123.php，把代码里面的wp-login.php 全部都替换成 login123.php 。

◆还没完，找到wp-includes目录下的general-template.php文件打开，
也把里面的wp-login.php 全部替换成 login123.php (大概有5个)
但是其中一个不要替换，就是下面代码里的这个，保留。
如果连这个也改了，那么别人输入wp-admin登录时也会跳转到正确的登录页面。

function wp_login_url($redirect = '', $force_reauth = false) {
$login_url = site_url('wp-login.php', 'login');

这类的攻击可以防御，但总是避免不了的，限制登录次数也没用。最终总结还是改wp-login.php。