如何解决wordpress登录尝试。我删除了wp-login.php，仍然尝试？

Question

检查项目的名单我已经做了： -

1. 增加了新的盐（更好的安全性亲支付插件= max'd出安全） 蛮力攻击是并没有停止过尝试。
2. 更改后的登录（简单的登录WP插件）
3. 监视文件的变化（简单的历史，插件）
4. 监控实时操作（wordfence插件）
5. 删除WP-login.php中（添加使用FTP程序，当我想登录）
6. 删除admin.php的（没有有所作为仍然得到的登录尝试）
7. 改变了昵称和删除旧用户，这样市民看到假名字

这些登录尝试仍然存在另一种方式 我刚刚删除管理文件夹中的ajax登录

这是一个插件漏洞利用？ 是否有可能成为数据库攻击？ 我将如何监控mysql？

Answer 1

确实没有办法阻止某人向您的服务器发送HTTP请求，这是最有可能发生的事情。我假设你在日志文件中看到这些登录请求？

我的建议是部署一种独立于WordPress的Web应用程序防火墙，旨在与Apache或Nginx集成，例如OpenSource的ModSecurity。这至少会为您在Web应用程序层提供更多选项。