游子在维护服务器这些年，遇到了各式各样的问题，有的很奇葩有的很有乐趣。经常在看系统日志的时候会发现使用WP的童鞋们网站都会有被爆破的问题。

不正常访问是如何产生的?

GET /wp-login.php HTTP/1.1″ 301 1101 “-” “Mozilla/5.0 (Windows NT 5.1; rv:29.0) Gecko/20100101 Firefox/29.0” 这样的信息，并且这个量非常放大，很多WP站点每天都有上千的访问日志。
这是WP后台管理登录地址，通常我们是使用/wp-admin 或者 wp-longin.php 来登了我们的后台管理。很显然每天上千次的访问后台是不正常的，很多人的博客从日更新到月更新最后干脆是年更新，年底的时候回来感叹一下时间过得很快回来除除草。

那么这么多不正常的访问是怎么导致的呢，原因是黑客在破解WP后台密码，批量爆破Wordpress账户通过社工手段不停的尝试登陆不停的刷新访问这个页面。如果是若一点的服务器，会导致服务器高长期处于负载状态，从而让服务器变得巨慢。或许你会问，我一个小小的博客干嘛有人攻击我，为什么要破解我的密码。我们都是躺枪的，黑客很少会针对谁，一般都是大批量的，所以这个疑问就不成立了。

黑客爆破密码干什么?

黑客通过爆破WP后台密码，得到管理权限，然后就上传PHP DDOS文件让其成为肉鸡，用于攻击别人。还有的就是被利用发送大量广告垃圾邮件，国外是很忌讳垃圾邮件的，垃圾邮件严重的会导致服务器被封。危害很多而且很大…

解决方法是什么?我应该怎么破?

废话了这么多现在开始说重点，不想手动去修改文件那么最简单的方法就是安装rename-wp-login插件。安装完成以后设置一个自己的登录路径即可。这样就可以有效的避免被爆破。

rename-wp-login插件如何安装?

这个就太简单了，聪明的你肯定会安装那就不多废话了。如果不会那么在后台—插件—添加插件—输入rename-wp-login搜索—点击安装—启动即可。