En algunas ocasiones pueden intentar bombardear a peticiones nuestro fichero wp-login.php para obtener el usuario y contraseña. Para evitar que obtengan nuestros datos y que sobrecarguen los recursos del servidor podemos aplicar una acción correctiva.

Para prevenir estos ataques de fuerza bruta podemos instalar un plugin de seguridad como por ejemplo IThemes Security.

Una vez instalado el plugin veremos que ofrece muchas opciones de seguridad, la que nos interesa en nuestro caso es la de "Local Brute Force Protection":

Pulsamos sobre "Configure Settings" y nos aparecerá las opciones a configurar:

Dejamos la configuración tal y como aparece en la captura anterior, en el caso de haber instalado un WordPress de CDmon en el que el usuario administrador es moon o simplemente no tenemos definido el usuario como "admin", lo activamos para una mejor defensa.

Con esto aplicado hemos protegido nuestra instalación de WordPress ante ataques de fuerza bruta al login.