WordPress经过漫长的更新，如今已进入2.9.x版本。WP程序本身的安全性一直都是程序更新的热点。今天，为大家推荐一些可以增强后台登陆界面安全性的插件。老鸟可跳过。

1. CHAP Secure Login
这款插件能使用 CHAP 协议对您的密码进行加密，且无需设置，一旦激活即可使用。

2. Stealth Login
Stealth Login 可以让您自定义一个登录后台的页面来取代默认的 wp-login.php 页面，这样即使您的密码泄露了，黑客也未必能进入您的系统，因为他们还需要找到正确的登录页面地址。这款插件可用以防止恶意的爬虫机器人强制进入您的 wp-login.php 文件。

3. Login Lockdown
Login Lockdown 对于防止暴力解密的攻击十分凑效。它能够记录下每一次错误登入的 IP 地址和时间标记，如果探测到一个 IP 段在一时间段内登录失败的次数超过了某一数目，就会自动锁定其登录功能，并禁止此 IP 段的使用者登入系统。

4. AskApache Password Protect
这款插件可以添加额外的 HTTP 验证方式，为您的博客提供双重保护。您可以为您的博客的密码登录保护设置使用 HTTP Basic 验证方式，或者更加安全的 HTTP Digest验证方式。

需要注意的是，这款插件是否能够使用取决于您的服务器的性能，如果不能通过 AskApache 的配置测试，请联系您的服务商看他们能否在服务器方面做出更改。

5. Semisecure Login Reimagined
这款插件提供了一个以“RSA加密算法”来加密密码的 “semisecure” 登录环境。