Intereting Posts
Как сделать «Upload files» выбранным по умолчанию в Insert Media? Невозможно добавить классы с использованием jQuery из строки JSON с помощью get_body_class () Должен ли я отключить pingbacks и trackbacks в своем блоге? Опубликовать тихую запись без обновления фида 301 Перезапись htaccess RSS-канал, показывающий удаленную запись Пользовательское поле как класс элемента типа Post Post Обработка электронной почты Woocommerce и завершена 3 После того, как Apostrophe появится в пользовательских полях после обновления сайта продукта, Гравитационные формы и wp_update_post Избранное изображение на пользовательском rss templet Обслуживание файлов cookie из другого домена или поддомена Как я могу вставлять виджеты по умолчанию, когда моя тема активирована (аналогично тому, что делает двадцать одиннадцать)? Попытка получить переменную PHP, определенную в пользовательской записи, в файл javascript. Нулевое значение. Использование wp_localize_script Позволяет пользователям сортировать сообщения

URL-адреса входа в WordPress

Недавно мы заметили, что на нашем веб-сайте были применены грубые силы. Чтобы сделать вещи более безопасными, мы решили ограничить доступ к URL-адресу wp-login только нескольким, доверенным IP-адресам.

<Files wp-login.php> order deny,allow Deny from all allow from {IP-ADDRESS} </Files> 

Это работает, и только разрешенные IP-адреса имеют доступ к этому URL-адресу. Тем не менее, мы все еще видим атаки грубой силы, пытающиеся войти в систему.

Насколько мне известно, единственный способ войти в WordPress – через wp-login.php, но если это невозможно, то как это может быть так, что попытки входа в систему все еще выполняются?

Обратите внимание, что WP Rest API отключен (!)

Любые идеи были бы очень ценными!

Solutions Collecting From Web of "URL-адреса входа в WordPress"

хорошо, так что, кажется, я забыл предыдущий вопрос, заданный здесь в stackexchange.

Для всех, кого это интересует, решение может быть найдено здесь: грубая силовая атака, хотя она ограничена IP