Merhaba gorkemaslan

Genel brute-login denemeleri diyebiliriz. Brute force attack'lar hali hazırda yıllardır yapılan varyasyonları farklı olan ancak aynı amaca hizmet eden atak türüdür.

Peki ne yapabilirsiniz?

1- Web sitenizi cloudflare altına çekerek rusya, endonezya, çin, vietnam gibi ülkeleri challenge moda alabilirsiniz. Bu sayede bu ülkelerden bot erişimler olmaz.
2- wp-login.php ye yalnızca size ait bir ip üzerinden erişilmesini .htaccess ile sağlamayı deneyebilirsiniz.
3- Sunucu size ait ise mod_security kurarak ve aktif ederek wp-login.php için kural ekleyip brute denemeleri limitleyebilir ve ip nin oto banlanmasını sağlayabilirsiniz.

Diğer seçenekleri webmaster arkadaşlarımız not edeceklerdir.

Saygılarımızla ...