Jakiś czas temu miałem nieprzyjemność odkrycia, faktu przeprowadzenia na mojej stronie nieudanego ataku brute force. W czasie ataku napastnik posługujący się nr IP 193.226.51.2 sprawdził siłę mojego hasła. Metoda jaką zastosował była dość prosta: dla loginów admin i wp-admin sprawdzał kolejne 20 najpopularniejszych haseł. O ataku dowiedziałem się dzięki wtyczce Login Logger, która zapisuje nieudane próby logowania ( wraz z datą i nr IP ).
Będzie trzeba pomyśleć o jakimś skutecznym zabezpieczeniu, które w razie aktualizacji silnika nie będzie stwarzało dodatkowych problemów. Troszeczkę dziwi fakt, że mechanizm czasowego blokowania użytkownika po nieudanych próbach logowania nie jest wbudowany w silnik WP… a szkoda.