Dnes večer se mi stala nepříjemná věc, která je naštěstí ošetřena bezpečnostními pluginy, ale přesto mě nenechává klidným. Za poslední dvě hodiny mám na mailu už 30 zpráv o zablokování 30 IP adres z důvodu opakovaných chybných pokusů o přihlášení se do administrace webu Bydlení21.cz. Čas od času se mi stává, že zpozoruji nějaký přístup, ale během krátké doby tolik, to se mi ještě fakt nestalo. Máte s tímto někdo zkušenosti, stalo se vám něco podobného? Nic moc s tím dělat asi nemůžu, ale jen se ukazuje, jak užitečné jsou bezpečnostní pluginy a co nejsložitější hesla. Hold hackeři to zkouší...

Určitě je dobré mít ochranný plugin na počet přihlášení, nemůžeš udělat nic víc, než prostě tyto IP zablokovat.
Jinak poradil bych ti udělat ještě pár opatření viz článek - http://blog.doprofilu.cz/dulezite/bezpe ... ast-1.html

když to chceš uplně zamezit stačí jednoduchá věc :)
si změnit↓
Login URL třeba na domena.cz/petrzel
a u /admin a /registrace pokud máš povolenou také

Mně se to děje takhle v podstatě denně, někdy více, někdy méně. Tohle postihne každý větší a navštěvovanější web na WP. Bohatě stačí mít pro přístup do admin jiné jméno než "admin" a aktivovaný plugin Limit Login Attempts, pokud má člověk aspoň trochu silné heslo, tak to s tou blokací neprolomí. Navíc v 99% případů jsou pokusy o prolomení s přihlašovacím jménem "admin".

Zajímavý článek na toto téma zde: http://wp-blog.cz/1043-je-vas-wordpress ... cny-2-dil/

.htaccess ve slozce admin

Deny from ALL
Allow from 1.2.3.4

Bezpečnostní plugin mám a silné heslo taky, tak snad se průchod do adminu nepodaří :D Jinak, ano, je to pravda, login jsou většinou "admin", potom i "administrator" a "subport"