Kami telah menginstal Upaya Batas Login selama beberapa minggu sekarang, dan jumlah upaya brute force yang terjadi di wp-admin / wp-login cukup luar biasa. Pada awalnya upaya itu semua dengan nama pengguna "Admin," yang tidak ada di situs kami, jadi saya menganggapnya sebagai gangguan tetapi tidak banyak ancaman. Namun, sekarang kami melihat penutupan terjadi dengan akun pengguna admin bernama lainnya dan saya benar-benar kehilangan pemahaman tentang bagaimana penyerang menyimpulkan nama pengguna akun ini.
Tidak ada konten di situs kami yang dibuat oleh siapa pun secara khusus dan saya tidak dapat menemukan lokasi lain di situs kami di mana nama pengguna ini dipublikasikan untuk umum.
Adakah gagasan tentang bagaimana nama pengguna dapat ditemukan?