Brute Force — метод подбора и взлома пароля путем полного перебора всех возможных комбинаций, в буквальном переводе означает — полный перебор, или грубая сила.

Многие вебмастера и владельцы сайтов думают, что уж их то, взломать и пытаться не будут, сайт небольшой, обычный блог, например. Ошибаются. В наше время любая веб площадка представляет интерес для хакеров, это и просто тренировка во взломе начинающих хакеров, это и размещение скрытых ссылок, это и установка вредоносных скриптов, включая майнеров криптовалют. Взлом сайтов производят и для последующих атак против хостинг-провайдеров. Вывод: защищаться от брутфорса необходимо обязательно.

Образно выражаясь, обычная запароленная админка —  дверь на замке, но любой злоумышленник может подойти к ней и  начать пробовать взломать ее. Причем может это делать бесконечно большое количество раз.

Чтобы ограничить число этих попыток для одного хакера до определенного количества раз, например до пяти, устанавливаем плагин Protect Brute Force. Установка стандартная, настройка очень простая, можно установить число попыток ввода пароля прежде, чем IP адрес будет заблокирован, установить задержку в секундах между неудачными попытками входа, чтобы замедлить атаку методом перебора паролей. После установки плагина Protect Brute Force, брутфорс атаки хакеров будут безуспешными, но сами назойливые атаки будут продолжаться, это как, если вернуться к нашему примеру с запертой на замок дверью, мы ограничили одному злоумышленнику число попыток взлома, но другие могут опять подходить к двери и пробовать взломать ее вновь и вновь.

Плагин WPS Hide Login —  скрывает адрес админки. После его установки и активации, поле с его настройками появляется в нижней части меню Настройки-Общие админки. Там прописываем URL входа и Redirection URL. И вот теперь, грабителям даже неизвестно, где же эта дверь находится. Даже пытаться не будут. На всякий случай, лучше, если оба плагина будут работать в паре.