Avisos diários de tentativas de login falhadas para usuários de administração inexistentes

Executo um site multiusuário e, durante as últimas duas semanas, recebi avisos diários de que alguém está sendo bloqueado devido a tentativas de login falhas para o “administrador” do usuário através do plugin Limit Login Intempts .

Não existe uma conta de usuário para “admin” e suponho que este seja um ataque na tentativa de acessar a seção wp-admin do site.

Estou assumindo se não há usuário “admin”, então essas tentativas nunca serão bem-sucedidas.

Posso ignorar esses avisos, pois não há nenhum usuário chamado “administrador” ou existem outras medidas que posso tomar para proteger meu site de access malicioso?

As tentativas foram de alguns endereços IP diferentes, portanto, o bloqueio do IP apenas temporariamente deteria o comportamento. Limitar o wp-admin a apenas endereços IP específicos não é realista devido ao número de usuários que fazem logon de diferentes locais.

Solutions Collecting From Web of "Avisos diários de tentativas de login falhadas para usuários de administração inexistentes"

Sim, você pode ignorá-lo com segurança, especialmente se o seu site não possui nenhum usuário “admin”. O ataque da força bruta nunca conseguirá nada. Eu também uso limita as tentativas de login – principalmente para esse propósito. Isso me permite saber quando as tentativas manuais de força bruta estão sendo feitas no meu login de back-end. (A última vez que eu incomodava WHOIS o IP, o ataque estava vindo da Rússia, FWIW).

Apesar de bloquear o endereço IP, há pouco que você pode fazer para evitar tentativas de força bruta. Se eles forem incômodos, basta aumentar a duração do bloqueio.

Pode valer a pena olhar para o Fail2Ban se você quiser evitar que as pessoas tentem outras coisas impertinentes no seu servidor, mas acabei de encontrar uma referência a esse plugin que estou prestes a investigar:

http://wordpress.org/extend/plugins/mute-screamer/

A verificação Captcha eo bloqueio temporário de IP fornecerão segurança extra no nosso WordPress. Esses dois feachers estão fornecendo pelo seguinte plugin http://wordpress.org/plugins/wp-limit-login-attempts .