En algunes ocasions poden intentar bombardejar a peticiones el nostre fitxer wp-login.php per a obtenir l'usuari i contrasenya. Per evitar que obtinguin les nostres dades i que sobrecarreguin els recursos del servidor podem aplicar una acció correctiva.

Existeixen dos possibilitats, l'instal·lació d'un plugin de seguretat com per exemple Ithemes Security o modificar el nom del fitxer i canviar les rutes, ambdues correctes.



Un cop instal·lat veurem que ofereix moltes opcions de seguretat, la que ens interessa en el nostre cas es la de "Local Brute Force Protection":


Cliquem a sobre de "Configure Settings" i ens apareixerà les opcions a configurar:


Deixem la configuració tal i com ens apareix en la captura anterior, en el cas d'haver instal·lat un WordPress de CDmon en el que l'usuari administrador es moon o simplement no tenim definit l'usuari com "admin", ho activem.

Amb això aplicat hem protegit la nostra instal·lació de WordPress davant atacs de força bruta al login.