通常使用 WordPress 架設的部落格後台基本上都是 /wp-admin 這個目錄很容易受到攻擊, 其實我們可以額外再透過 .htaccess 檔案設定 Authentication 的認證方法進行加強保護, 並且再配合 Fail2ban 來防堵大量的攻擊, 不過因為額外保護認證的關係, 如果要用 MarsEdit 來編輯 WordPress 的文章可能就無法直接進行 API 登入的動作了
所幸 MarsEdit 支援 http auth 的認證, 所以可以先把首次的認證帳號密碼設定好, 接著就可以進行一般正常的 WordPress 帳號密碼登入的流程了
是不是很簡單又很方便呢?