De wp-login.php is zeer aantrekkelijk voor kwaadwillenden om op deze manier toegang te krijgen tot uw site. Door automatisch proberen in te loggen door middel van het raden van gebruikersnamen en wachtwoorden, net zolang tot de juiste combinatie is gevonden.
Het is daarom aan te bevelen het inloggen in WordPress te beveiligen zodat alleen bevoegde gebruikers kunnen inloggen in WordPress.
Dit kan met een plugin als Limit Login Attempts. Door deze plugin te installeren en te activeren zullen kwaadwillenden worden geblokkeerd na een X aantal onsuccesvolle inlogpogingen.
