Seit geraumer Zeit sind WP-Blogs bevorzugtes Ziel von Gaunern, die versuchen, die Passwörter der Blogs zu erraten. Darüber wurde schon mehrfach geschrieben, unter anderem auch von Perun.
Das von ihm vorgeschlagene Plugin Limit Login Attempts ist auch hier installiert und gab heute einmal wieder aus:
Drum rate ich allen WP-Blog-Betreibern: benutzt dieses kleine Tool und – so noch nicht geschehen – benennt den Admin-Account um. Denn (bei mir) versuchen 100% der Angriffe, das Passwort für diesen (hier nicht vorhandenen) Account herauszufinden.
Nic