[WP] Kako hackerjem skriti uporabniško ime?

5 naročnikov

Uporabljam plugin za omejevanje števila napačnih prijav in ugotavljam, da se "hackerji" poskušajo prijaviti s pravilnim uporabniškim imenom, ki pa ni admin :) Vsakič, ko ime spremenim, ga ponovno uporabijo za "ugibanje" gesla.
Zanima me, kje poberejo pravo uporabniško ime?
Sam sem ugotovil, da bi to lahko bilo iz polja Nickname ali Display name publicly as, ki sem ju sedaj spremenil, da sta različna od uporabniškega imena. Drugje (v wp) se uporabniško ime ne pojavlja.

imaš izklopljeno post by uporabniško ime at datum objave pri objavah ?

Lahko tudi daš .htaccess geslo na mapo wp-admin.

1qay1qay:
imaš izklopljeno post by uporabniško ime at datum objave pri objavah ?

Nimam nič objav (posts), le nekaj strani (pages). Te nastavitve pa ne najdem. Je pa trenutno tako, da je ime avtorja nickname, ki ni enak uporabniškemu imenu.

Kje pa pogledaš, kako in kdo se prijavlja?

Edit: aha, vidim, da imaš plugin.. katerega? Hvala.

@spacetime: Bom poskusil tudi s .htaccess. Hvala.

@wssrpnc: Uporabljam Limit login attempts, za katerega sem izvedel tu, na allmighty Internetmojstru :)

Jaz uporabljam https://wordpress.org/plugins/better-wp-security/ ter za dvostopenjsko avtentikacijo Google Authenticator

No, morda je še nekoliko prezgodaj za zaključke, vendar odkar sem naredil zgoraj navedene spremembe, se še ni zgodil poskus prijave.