Всем привет дорогие пользователи. Безопасность Вашего сайта превыше всего. Очень часто, злоумышленники применяют технологию подбора пароля. Особенно это касается тех пользователей, которые отображают свой логин возле записей. Многие пользователи редактирую свой шаблон, чтобы он не отображался в записях, либо же в настройках (Пользователи) меняют отображение имени другое.

Я бы Вам посоветовал один плагин, который помогает защищать свой ресурс от брутфорса, то есть, подбора пароля. Этот плагин называется Protected WP Login. Данный плагин и применяется для защиты от данного типа атак. Он не большой, легко устанавливается и настраивается, имеет поддержку WordPress начиная от 3.3. Его основная функция – это добавление секретного защитного ключа для страницы ввода логина и пароля.

Данный плагин хорош еще тем, что если Вы даже не введете правильно логин или пароль, но ключ не будет определен, то Вы не попадете в админку. Поэтому можно сказать, что даже если злоумышленник и сможет подобрать Ваш пароль, то он все равно не сможет зайти в админку, если не будет знать ключа. Значение самого защитного ключа необходимо устанавливать в настройках плагина:

Для этого необходимо зайти в меню Параметры плагина Ptotected wp-login. Плагин очень простой и интересный, очень легко его использовать и довольно эффектиный. Причем, если у Вы ставили ограничение числа попыток авторизации на своем WordPress-сайте, то это будет эффективнее в два раза.