Hemos tenido intentos de inicio de sesión limitados instalados desde hace algunas semanas, y la cantidad de intentos de fuerza bruta que ocurren en wp-admin / wp-login es bastante sorprendente. Al principio, todos los intentos fueron con el nombre de usuario "Admin", que no existe en nuestro sitio, así que lo consideré una molestia pero no una gran amenaza. Sin embargo, ahora estamos viendo bloqueos que ocurren con otras cuentas de usuario administrador nombradas y no entiendo completamente cómo los atacantes deducen los nombres de usuario de estas cuentas.
Ningún contenido en nuestro sitio es creado por nadie en particular y no puedo encontrar ninguna otra ubicación en nuestro sitio donde estos nombres de usuario se publiquen públicamente.
¿Alguna idea de cómo se pueden descubrir los nombres de usuario?
Buggers inteligentes. Creo que solo voy a redirigir las solicitudes a /? Author =. ¿Suena razonable? Algo como:
fuente