Presupun ca sunt tentative automate de atac. Insa mi se pare bizar pentru un blog destul de anonim
In fine… Ceva buni cunoscatori de Wordpress imi pot da o idee de cum pot eventual “bloca” evolutia ? Nu de alta, dar incep sa ma intreb daca nu de asta cei de la firma de hosting se tot plang ca al meu site consuma multe resurse desi nu am mare trafic…
Eu pentru clientii mei cu WP le-am facut un mic soft care supravegheaza logurile serverului web si cand vede prea multe tentative de login de la un ip, il blocheaza din firewall-ul sistemului de operare (cam cum face si fail2ban). Desigur, asta presupune sa ai VPS, pentru a putea instala si rula pe el astfel de programe.
Nu ai cum să faci asta în mod eficient. Adică OK, ascunzi wp-admin, dar mai ai și wp-login.php, care este în root și de care ar putea depinde plugins.
Ce ai putea face însă este să:
Blochezi - din .htaccess - accesul IP-urilor necunoscute (util dacă ai ip static);
Wordfence sau sucuri care blochează accesul după X încercări nereușite de auth;
User cu cel mai scăzut nivel, cu care poți trimite draft-uri;
User folosit strict pentru administrare, diferit de admin, administrator sau altceva ce poate fi ghicit sau intuit (eu folosesc un string random de 20 chars, e.g. kkyx737r3s4oqhkl2yas). Este important să nu publici nimic cu acest user, pentru că unele teme afișează permalink spre autor;
Te asiguri că api-ul rest nu expune date despre utilizatori (sau, dacă nu folosești, dezactivezi rest complet)