Veo esto con bastante frecuencia:
Sin sistema operativo, el mismo navegador, nombre de host extraño, definitivamente no son usuarios reales. ¿Puedo hacer algo para tomar precauciones antes de que hagan algo?
¡Gracias!
Veo esto con bastante frecuencia:
Sin sistema operativo, el mismo navegador, nombre de host extraño, definitivamente no son usuarios reales. ¿Puedo hacer algo para tomar precauciones antes de que hagan algo?
¡Gracias!
Hay un complemento de aplicación para eso, Limitar intentos de inicio de sesión .
Hay más información disponible en esta publicación para principiantes de wp: enlace
Como parece que no hay referencia, se podrían bloquear los intentos con .htaccess. Algo como esto:
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*/wp-login\.php.*\ HTTP/ [NC]
RewriteCond %{HTTP_REFERER} ^-?$
RewriteRule .* - [F,NS]
Hay diferentes variaciones en eso, incluso podrías intentar usar REQUEST_URI en su lugar.
RewriteCond %{REQUEST_URI} wp-login\.php [NC]
RewriteCond %{HTTP_REFERER} ^-?$
RewriteRule .* - [F,NS]
O si eres la única persona que ingresa a tu sitio, puedes bloquearlo aún más así:
RewriteCond %{REQUEST_URI} wp-login\.php [NC]
RewriteCond %{REMOTE_ADDR} !^xxx\.xxx\.xxx\.xxx$
RewriteRule .* http://example.com [R=301,L]
Donde xxx.xxx.xxx.xxx es su dirección IP estática. Puede modificarse para que funcione solo para las clases A, B o C si tiene una dirección IP dinámica.
Donde example.com es tu TLD. De esa manera, simplemente se redirigen a su página de inicio.