Olá Genesis. Ótimo que ativou esse plugin e já está conseguindo identificar possíveis ataques.
Não conheço esse plugin a fundo, ele gera algum tipo de log?
Para desabilitar a criação de novos usuários, você pode configurar isso nas configurações do seu próprio admin.
E se esses ataques estão chegando sempre pelo seusite.com/wp-admin, use um plugin como o Login Lock ou mude a url com o HC Custom WP Amin URL.
Ol Everaldo, obrigado pelas dicas!
esse plugin de segurança quando o site é ameaçado por um possível invasor ele envia um email para o ADMIN, nesse formato:
Seu website, , está passando por um ataque de força bruta.
Houve pelo menos 175 tentativas para iniciar sessão durante os últimos 120 minutos, que usaram um ou mais dos seguintes componentes:
Componente o valor é Valor da tentativa atual
———————— —– ——————————–
O IP da rede 53 200.167.184
Nome do usuário 124 test
Senha MD5 11 56923782746146dd6a7165fd1996c0d9
O plugin Login Security Solution (0.42.0) para o WordPress está repelindo ao ataque de força bruta, na tentativa de descobrir o seu login, fazendo demorar um tempo muito longo entre as falhas. Este atacante também terá o acesso negado no caso dele tropeçar nas credenciais válidas.
Mas… por enquanto obrigado!
