Здравствуйте.
Пользуюсь плагином Limit Login Attempts Reloaded
Это плагин, который блокирует пользователей по айпи, если те пытаются подобрать логин/пароль.
После небольшой настройки — блокировки подсетей и очевидного логина «admin», которого к слову у меня на сайте нет, количество попыток снизилось с 300 до 50 в сутки.
И теперь логах постоянно светится несколько логинов реальных пользователей.
Вопрос: как злоумышленники их узнают? В REST API заблокировал возможность подсмотреть пользователя, но где-то ещё явно протечка.
Где вордпресс ещё светит имена пользователя?
Пользуюсь плагином Limit Login Attempts Reloaded
Это плагин, который блокирует пользователей по айпи, если те пытаются подобрать логин/пароль.
После небольшой настройки — блокировки подсетей и очевидного логина «admin», которого к слову у меня на сайте нет, количество попыток снизилось с 300 до 50 в сутки.
И теперь логах постоянно светится несколько логинов реальных пользователей.
Вопрос: как злоумышленники их узнают? В REST API заблокировал возможность подсмотреть пользователя, но где-то ещё явно протечка.
Где вордпресс ещё светит имена пользователя?
