Păi bruteforce înseamnă că intră pe wp-admin și încearcă tot felul de combinații de user/pass și nu are legătură cu WP. Poți face asta și la facebook 
Poți face throttling la auth. Ori cu cloudflare (cu diverse reguli ce verifică dacă ai cookies setate) ori cu plugin-uri de genul Wordfence & co.
hai ca incerc cu asta 
Vedem ce iese
Poti ascunde wp-admin pe un path random cu ceva plugin.
Am pus Wordfence.
Am primit un extorsion email pe GDPR. Motherfuckerul nici macar nu e din UE.
Eu am pus un amărât de .htaccess și .htpasswd cu o parolă ridicol de lungă pe tot folderul wp-admin și pe wp-login
goes back to “vreau sa dati disable la click dreapta sa nu-mi fute site-ul”.
inca l-am mai vazut :))
Stati sa vedeti pana cand cineva isi da seama ca poate limita la Google site-ul vizibil si sa afiseze o aplicatie utilizatorului cu canvas in Flutter sau similar. Iar in poze poti pune steganografie si la un screenshot stii exact cine le-a furat.
am reparat MX Masterul ala vechi.
Primul post cu loghin pe anu asta
Asteptam facultatea 
Ar trebui sa admiram perseverenta omului. 
Are o eroare la linia 12.
eggspert 
