Muitas tentativas de login

Desde uma semana ou duas, continuo recebendo a seguinte mensagem de e-mail automática enviada do meu site WordPress e gostaria de saber se isso indica algum buraco de segurança e se houver algo que eu possa fazer para pará-lo:

“Um host, 79.148.238.85 (você pode verificar o host em http://ip-adress.com/ip_tracer/79.148.238.85 ) foi bloqueado do site WordPress em http://my_site.com até sexta-feira, fevereiro 22 de março de 2013 às 9:41:54 UTC por muitas tentativas de login. Você pode entrar no site para liberar manualmente o bloqueio, se necessário.

Solutions Collecting From Web of "Muitas tentativas de login"

Parece que você tem o plugin Better WP Security

http://wordpress.org/extend/plugins/better-wp-security/

instalado com o recurso Enable login limits ativado aqui /wp-admin/admin.php?page=better-wp-security-loginlimits . Você pode configurar o plugin para deixar de enviar essas mensagens. Mas você deve ter o recurso ativado, já que provavelmente o bot está tentando fazer o login. Ou até mesmo considerar a lista negra deste IP no plugin através da página Ban em /wp-admin/admin.php?page=better-wp-security-banusers (se você tiver certeza de que este não é um usuário real no seu WordPress tentando fazer o login )

ps: Eu recebo essas mensagens muito e em algumas instalações eu uso o htpasswd para impedir que os bots acessem a página de login do wp 😉

Você também pode usar algo como SI CAPTCHA, que adiciona um captcha à sua página de login e isso impedirá que os bots usem ataques de força bruta em seu WordPress.