wordpress 默认的是 admin 最高管理员帐号，如果我们在安装时不进行管理员帐号的修改，是很容易被黑掉的，只要登陆 wp-login.php 页面，输入最高管理员的帐号，密码可以使用词典等工具来进行破解，所以夏日博客给出的最安全的建议就是改掉 admin 的帐户名称，当然如果不想改的话也是有办法的，直接禁止掉登陆错误时的提示信息，这样就没有办法使用工具去破解了。

禁止掉登陆时的错误信息也是很简单的，看如下的代码:

function failed_login() {
    return '这是填写自定义的错误提示信息';  
}
add_filter('login_errors', 'failed_login');

将这段代码直接丢进主题 functions.php 文件中就可以了，这样在登陆错误时我们可以自定义一个错误的信息，将原来的信息给直接禁掉了。