Das Standard-Login für einen WordPress Blog ist unter BlogAdresse.ch/wp-login.php zu erreichen.
Diese Adresse kennt jeder und ist eine bekannte Schwachstelle, über die Angreifer sofort wissen, wo sie den Benutzernamen und das Passwort eingeben müssen, um allenfalls mit Brute-Force-Attacken den Blog zu knacken.
Mit Hilfe des Plugins WPS Hide Login kann das Login sehr einfach auf eine andere Adresse verlegt werden.
Nach Installation des Plugins kann im Backend eine alternative Adresse angegeben werden.