Excluo wp-login.php para evitar tentativa de invasão mas ainda recebo avisos
-
Olá pessoal, eu tenho um site em wordpress mas ele só é atualizado 1 vez por mês e apenas por mim (1 usuário só).
Eu tenho um plugin (Limit Login Attempts) que me avisa por e-mail quando há uma tentativa de login mal sucedida e bloqueia o ip de quem tentou.
Eu estava recebendo centenas de e-mails por dia de tentativas de invasão, então como eu só faço login 1 ver por mês, eu baixei localmente o arquivo wp-login.php e em seu lugar criei um arquivo wp-login.php vazio (0 bytes), assim quando eu realmente fosse fazer login, apenas uparia o verdadeiro, na esperança que não fosse mais possível alguém tentar fazer login.
De fato por 2 dias não recebi e-mails mas hoje voltei a receber centenas novamente, como isso é possível se o formulário não existe mais? Há alguma maneira de desativar o login por meio de alteração em algum outro arquivo?
- O tópico ‘Excluo wp-login.php para evitar tentativa de invasão mas ainda recebo avisos’ está fechado para novas respostas.