虽然修改了wordpress后台登录地址并且关闭了XMLRPC接口，但是Limit Login Attempts插件还是给我发邮件说有人尝试登录后台失败，头疼，于是就索性把后台登录的wp-login.php文件给改了。

这里需要修改网站根目录下的wp-login.php和wp-includes目录下的general-template.php文件：

◆首先备份wp-login.php文件。
◆然后复制一份，重命名为 login123.php（名字随意）。
◆接着用sublime等文本编辑器打开 login123.php，把代码里面的wp-login.php全部都替换成login123.php 。
◆然后找到wp-includes目录下的general-template.php文件编辑打开，也把里面的wp-login.php替换成 login123.php，只有一处大约在335行的wp-login.php不要改，就是下面代码里的这个，保留。如果连这个也改了，那么别人输入wp-admin登录时也会跳转到正确的登录页面。

function wp_login_url($redirect = '', $force_reauth = false) {
$login_url = site_url('wp-login.php', 'login');

最后将修改好的login123.php和general-template.php上传到各自的目录就可以了。本文参考了JV的文章。