Hola.
Tengo una pagina wordpress a través del plugin simple history me salen alerta que estan intentado ingresar con usuarios random que no existen hice un wp-login.php falso para que me capture la contraseña y lo guare en un txt, pero hoy veo que intentaron entra pero mi login es fake no sirve no se de que otra forma pudieron entrar si el login totalmente falso y no hace nada que solo capturar, y no a capturado nada solo mi test tengo capturado, existe alguna forma para saber de que URL se intentaron logear o existen otro metodos para logear aparte del wp-login o saber si esa IP por donde navego dentro de la pagina.
La mayoría de bots automatizados intentan iniciar sesión a través de la API, XML-RPC, prueba a deshabilitar estos accesos.
Un saludo.
Hola, yo no me complico mucho con estos asuntos. Intento hacer algunas cosas por mí misma, pero la mayoría de tareas me las hace resuelve y lleva acabo un profesional experto en WordPress y PrestaShop. Y así me aseguro que mi web funcione perfectamente.
Por si te cansas de buscar y buscar soluciones por tu cuenta, te recomiendo un programador de confianza, David Calabuig (https://www.davidcalabuig.com/programador-wordpress-freelance-valencia/).
Un saludo
Hola, yo utilizo o mejor dicho. 3 Seguridades: 1)configurar el archivo htaccess, 2)utilizar un plugin como wordfence premium y finalmente 3)un backup del sitio funcional, creado con el all in one wp-migration unilimited extension premium...