如何限制WordPress后台管理员密码错误登陆次数？

这个要根据服务器不同的生产环境来采用不同的应对办法的，一般需要现在WordPress后台登陆的场景都是因为被恶意扫描登陆的情况下的。造成被这样恶意登陆的主要原因就是暴露了服务器真实IP，应对方法可以总结如下几个：通过WEB服务器限制wp-login.php文件的访问WEB服务器限制同一时间的并发访问数量和限定速度上限服务器端加上带有WAF防御的CDN服务器（推荐360网站卫士和百度云加速）服务器防火墙拦截屏蔽这类非法的恶意请求当然，最土豪的办法其实就是在做以上这些措施的时候，变更一下服务器的真实IP地址，因为暴露了真实IP地址以后，这类恶意请求都是有针对性的，拦截和屏蔽效果会差了很多，同时也容易引来CC/DDOS攻击。一个十年草根博客站长【明月登楼的博客】（）熟悉WordPress、Typecho博客平台创建、运营网站，多年VPS服务器运维经历，实践经验丰富，在这里为您解答专业方面的所有疑问！