仅保护wp管理员不会有多大帮助，至少它不会保护您免受暴力攻击。

暴力攻击是一种尝试错误的方法，用于获取用户密码或个人识别码（PIN）等信息。在暴力攻击中，自动软件用于对所需数据的值产生大量连续猜测。

所以换句话说，攻击者试图通过使用不同的凭据登录来猜测密码。

为什么保护wp admin不能保护您？因为暴力攻击不是针对wp admin的。有两种方法可用于对WordPress执行暴力攻击：

向wp登录发送凭据。php并检查响应

当然，保护wp管理员也是一个好主意-这样即使有人打破了密码，他仍然无法进入wp管理员区域。

尽管您必须记住第二层（基本身份验证？）这只是你可以用来保护自己免受暴力侵害的方法之一。您还可以实现登录限制或临时锁定。