使用 HTTP 身份验证保护 WordPress 后台

WordPress 的管理面板,路径一律是 wp-admin,这很方便入侵者尝试破解密码。市面上有许多 WordPress 安全加固插件,例如自动封禁破解管理员密码的 IP 地址等。这些插件的确增加了入侵者侵入服务器的难度,不过,运行插件是会耗费服务器处理器和内存资源的,如何用更简单的方法达成目标呢?