В течение нескольких недель у нас были установлены попытки ограничения входа в систему , и количество попыток перебора в wp-admin / wp-login довольно удивительно. Сначала все попытки были сделаны с именем пользователя «Admin», которого нет на нашем сайте, поэтому я счел это раздражением, но не большой угрозой. Однако теперь мы наблюдаем блокировки с другими именованными учетными записями администраторов, и я совершенно не понимаю, как злоумышленники определяют имена пользователей этих учетных записей.
Ни один контент на нашем сайте не создан кем-то конкретным, и я не могу найти другое место на нашем сайте, где эти имена пользователей публикуются публично.
Любая идея о том, как имена пользователей могут быть обнаружены?
Умные пидоры Я думаю, что я просто собираюсь перенаправить запросы к /? Author =. Звучит разумно? Что-то вроде:
источник