برای افزایش امنیت وردپرس، یکی از سادهترین کارها این است که مسیر ورود پیشفرض سایت یعنی /wp-admin و /wp-login.php را تغییر بدهی. چون این آدرسها همیشه در دسترس رباتها هستند و بیشترین حملات بروتفورس روی همین مسیر انجام میشود.
با نصب افزونه سبک WPS Hide Login میتوانی بدون هیچ تنظیم پیچیدهای آدرس ورود را به یک مسیر دلخواه مثل secure-login تغییر بدهی. بعد از آن، صفحه ورود فقط از آدرس جدید باز میشود و دسترسی مستقیم به wp-admin برای کاربران غیرلاگین عملاً حذف یا به صفحه خطا منتقل میشود. این کار بهتنهایی جلوی بخش زیادی از حملات اتوماتیک را میگیرد و اگر در کنار محدودکننده ورود و فایروال سرور استفاده شود، امنیت سایت خیلی بهتر میشود.
