Przez kilka tygodni zainstalowaliśmy Limit Próby logowania , a liczba prób brutalnej siły na wp-admin / wp-login jest niesamowita. Na początku wszystkie próby dotyczyły nazwy użytkownika „Administrator”, która nie istnieje na naszej stronie, więc uznałem to za irytację, ale nie za duże zagrożenie. Jednak teraz widzimy blokady występujące w przypadku innych nazwanych kont użytkowników administracyjnych i zupełnie nie rozumiem, w jaki sposób atakujący dedukują nazwy tych kont.
Żadne treści na naszej stronie nie są autorstwa nikogo w szczególności i nie mogę znaleźć innej lokalizacji na naszej stronie, w której te nazwy użytkowników są publicznie publikowane.
Masz pomysł, w jaki sposób nazwy użytkowników mogą być wykrywalne?
Sprytne robale. Myślę, że po prostu przekieruję żądania do /? Autor =. Brzmi rozsądnie? Coś jak:
źródło