Не могу войти в админку

Деактивировать плагин через FTP Подробности

WP Security

Какой именно? Их несколько: https://wordpress.org/plugins/search.php?q=WP+Security
дело в том что некоторые не обновлялись более 2 лет. Таких плагинов надо опасаться. особенно в категории «безопасность»

Я пользуюсь https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/ и очень им доволен

этот плагин как минимум пару раз в неделю на этом форуме не пускает «хозяев» на свой собственный сайт. сколько от него пострадало людей, не отписавшихся здесь представить страшно 🙂

не этот ли плагин не пускает хозяев после 3-х неправильных вводов пароля?

Именно так. Но плох тот хозяин, который забывает пароль к своему сайту….

мне достаточно 3 раза неправильно зайти на ваш сайт, чтобы плагин перестал вас пускать на него.

Вас заблокирует. Меня — нет

/xmlrpc.php вполне себе открыт.

Частично согласен. Я то открываю, то закрываю его. Так как в поездках управляю сайтом и публикую посты с помощью мобильного WordPress (Андроид). После отпуска забыл закрыть. Сейчас исправлю.

по ip что ли есть

Ну конечно так! Он блокирует по IP адресу и в панели управления плагином я вижу кто с какого IP и под каким логином и когда пытался войти в сайт.

До того как я поменял url страницы входа в день было до 10-20 попыток авторизации под несуществующим у меня логином admin. (Плагин также блокирует пользователя по IP при попытке войти с несуществующим логином)
После того, как я банально поменял url страницы входа эти попытки сократились до 1-2 в месяц……
подробно об этом

а на кой черт тогда плагин нужен?

Это сейчас я более-менее рогом в этих делах шевелю. (Но и то не до конца). А когда я начал делать WP сайты -смотрел на это все как баран на новые ворота.
А мысль решать проблемы безопасности пришла после того как на моем сайте стали происходить странные регистрации. . В том числе даже после того как регистрация на сайте была запрещена….
А WP сайт друга вообще был взломан и на нем появились порно-фото

Так что плагин мне помог в свое время и прижился на моих сайтах. Удалять его не вижу необходимости.
И не все асы в WP как вы, Flektor, чтобы запросто залезть в htaccess

Кроме того в нем много других интересных фишек. Подробно об этом

а против его использования чайниками

Вот мы и пришли к тому, с чего начали:

Просто настройки плагина не любят кривых рук.

вот кстати заметил, плагины которые многие устанавливают чтобы защитить свой сайт в итоге из-за этих же плагинов возникают эти самые проблемы с безопасностью.

а когда руки не кривые — плагин уже не нужен 🙂
замкнутый круг 🙂

вот тут согласен на все 100 !