dragonslater,
Роботы атаковали php файл wp-admin.php wp-login.php без остановки. Т.е. пытались подобрать пароль. Атака была сильной и пришлось заблокировать доступ к этим php файлам на уровне конфига сервера
Так что у вас за хостинг всё же?)
alexander70,
Хостинг странный. По идее у них должна быть более продвинутая защита от атак, чем блокирование админок сайтов.
Интересно что за контора, потому что поведение описано обычного небольшого реселлера, а у таких зачастую нет ни своих безопасников, ни толковых админов, в итоге подобная стрельба себе в ногу — дело обычное.
Даже если пароль достаточно сложный, содержит буквы разных регистров, спецсимволы, с помощью атаки можно взломать такой пароль?
Для сложных паролей уже давно «фермы» существуют, хоть свои, хоть в аренду.
Можно на время атаки записывать все передаваемые логины/пароли и потом посмотреть, целенаправленный это подход, обычный брут или абьюз. Редко, но бывает так, что «брутят» одни и те же комбинации (admin/qwe123), рассчитывая как раз на подобный подход со стороны хостера. Есть и такие конторы у нас, которые вообще блокируют услугу при маломальских намёках на проблемы. Более простой вид абьюза с контактными формами, думаю, знаком уже почти всем.
А если еще буквы добавлять, то триллионы триллионов
А после этого посмотрите списки наиболее популярных паролей за последние, скажем, 5 лет 🙂
