方法一：
隱藏面板登陸錯誤信息

隱藏登錄錯誤。這樣做的原因是，不管什麼時候，你輸入正確的用戶名，但是輸入的是錯誤的密碼，那麼系統就會提示：”錯誤：密碼不正確。忘記密碼？”，這樣就是直接暗示惡意用戶，這個用戶名是正確的，只要不斷地嘗試其他密碼，遲早可以破解處你的登陸密碼。

同樣，當你輸入一個不存在的用戶名是，會出現提示”錯誤：不可用的用戶名”，同樣也可以暗示這個用戶名是不可用，再換其他用戶名，這樣又減少了一種可能。

為了不讓這樣的問題發生，你需要在 functions.php 文件中添加：

add_filter(‘login_errors’, create_function(‘$a’, “return null;”));

這個過濾器可以去除登陸錯誤時出現標準錯誤信息。

來源@露兜博客 10個改善WordPress主題的小提示

方法二：設置與眾不同的用戶名

用戶名可避免設置為：admin/administrator/wordpresuser……等常用的用戶名，設置得特別點的。同時，登錄wordpress後記得，在用戶>>個人資料設置昵稱和顯示昵稱，就像Barbara是我的昵稱一樣，就不是用戶名。