Почему новый сайт на WP сразу же попадает под Brute force?

Создаю сайт на WP:
логин админа - тяжелая произвольная комбинация символов, пароль - так же.

Сразу после создания ставлю например Sucuri плагин для оповещения о неудачных попытках логина, и они появляются в первый же день работы сайта.

Писал в техподдержку хостинга, сказали, что видимо каким-то образом в базу спамеров brute force попадают url тех сайтов, которые создаю и с которыми работаю.

Рабочий ПК проверял на вирусы, чистил хостинг полностью и загружал только оригинальный WP , в общем даже на чистую версию сайта без плагинов и сторонних тем идут brute force

Как быть? Откуда появляются эти brute force и с чем это может быть связано?
  • Вопрос задан
  • 1376 просмотров
Решения вопроса 2
@rPman
спамеры и хакерские утилиты постоянно мониторят интернет на наличие уязвимостей, то очень прибыльный бизнес поэтому как только ваш домен или ip адрес попадает хотя бы раз в списки сканирования, к вам будут ломиться.

в базу спамеров brute force попадают url тех сайтов, которые создаю и с которыми работаю.
проверьте СВОЮ машину на наличие вирусов, да банальный плагин в браузере, отсылающий информацию спамеру, в принципе это оправдано, ставить такие вирусы разработчикам, мало того, можно получить доступ в девелоперскую версию сайта и если ее заразить - это будет эффективнее
Ответ написан
@bobongida97 Автор вопроса
Кстати, атаки всегда идут с ip адресов, которые находятся в промежутке принадлежащих адресов всяких хостинг-компаний. Например некий заброшенный хостинг сервис из Египта был, компания телефонии из Германии, Пакистана, и т.д.
Вряд ли именно они занимаются этим, но почему с их ip адресов все это идет, не ясно
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы