Hemos tenido Limitar intentos de inicio de sesión durante algunas semanas y el número de brutos Los intentos forzados que ocurren en wp-admin / wp-login son bastante sorprendentes. Al principio, todos los intentos fueron con el nombre de usuario "Admin", que no existe en nuestro sitio, así que lo consideré una molestia pero no una gran amenaza. Sin embargo, ahora estamos viendo bloqueos con otras cuentas de usuario administrador nombradas y no entiendo cómo los atacantes están deduciendo los nombres de usuario de estas cuentas.
Ningún contenido en nuestro sitio es de autor de nadie en particular y no puedo encontrar ninguna otra ubicación en nuestro sitio donde estos nombres de usuario se publiquen públicamente.
¿Alguna idea de cómo se pueden descubrir los nombres de usuario?