Защититься от этого довольно просто, мы рекомендуем 2 простых действия:

1. Убрать пользователя с логином admin. По умолчанию WordPress не даёт менять логин пользователя, но изменить его можно либо через phpMyAdmin, отредактировав в таблице wp_users поле user_login у администратора, либо создав в админке другого администратора с другим логином, и затем авторизовавшись под ним, удалить пользователя admin.

2. Закрыть доступ к администраторской панели. Это можно сделать при помощи .htaccess в папке wp-admin с разрешением доступа только с вашего IP, либо дополнительно запаролив эту папку средствами вебсервера. Есть ещё довольно неплохой вариант — установка плагина Lockdown WP Admin, который позволяет изменить ссылку на админку а также дополнительно её запаролить.

Выполнив эти 2 нехитрые рекомендации вы обеспечите вашему сайту на wordpress практически непробиваемую защиту от подобного рода атак, а так же снизите нагрузку на свой сайт, так как попытки перебора пароля создают довольно серьёзную нагрузку на сервер.

В случае, если вам будет необходима помощь — вы всегда можете обращаться к специалистам нашего предприятия.