不，即使结果是404，请求仍然会发生。如果您继续登录，您还会注意到尝试登录Drupal、Joomla和其他主要CMS，包括针对IIS Apache和Nginx的服务器漏洞攻击

这是因为他们是自动投机取巧的请求，他们实际上不是在看你的网站，他们只是在寻找成功的登录。大多数网站都会收到这些信息，有时是大峰值，有时是一致的背景噪音。

如果你担心自己的安全，我建议你：

添加强制登录机制，如Jetpack中包含的机制，或流行的限制登录插件强制最低密码强度，有几个插件可以为您做到这一点，但我不推荐使用2因素身份验证，除了在计算机安全研究方面取得重大突破外，你无法消除这种可能性。移动你的登录页面要么会破坏一切，要么只对那些特别愚蠢的机器人有用。

任何人都可以通过重写规则访问站点的登录页面/login 如果打开了pretty permalinks，他们可以使用XMLRPC，并且可以访问wp-admin 并被重定向到登录页面。如果你移动了管理区域，除了破坏东西，用户仍然可以访问/admin 无论如何都会被重定向。移动东西听起来像是答案，但事实并非如此，它只会给你一种虚假的安全感，这要危险得多。