Пользователь регистрируется на сайте на WordPress и меняет пароль. В чём суть взлома?
Здравствуйте, у нас постоянно пытаются взламывать сайты на Вордпресс. В октябре пошла новая механика: очевидно бот регистрируется и меняет пароль. В чём суть, что можно сделать таким способом, чего бояться, как подготовиться?
Ну, например создать клон сайта и с похожего домена отправить письмо с требованием сменить пароль - человек нажимает кнопку, вводит пароль, бот быстро авторизуется и меняет в настоящем аккаунте пароль. Все - доступ к аккаунту получен, а у пользователя потерян. Или, получают пароль пользователя и пробуют его в других сервисах этого пользователя.