Casi seguro. Menos mal que tengo una contraseña bastante fuerte y los intentos limitados.Pon cuanto antes verificación en dos pasos si no la tienes. Parece un ataque de fuerza bruta.
¿Qué sacan de atacar sitios irrelevantes?Puedes también probar a cambiar la url de login de la parte de administración del sitio. Normalmente los ataques por fuerza bruta se benefician de que la mayoría de las instalaciones de wordpress mantienen la ruta por defecto de la pantalla de login, con lo que es más sencillo programar herramientas genéricas para atacar miles de sitios sin tener que preocuparse por los detalles específicos de cada uno de ellos. Si no encuentran la página en la ruta habitual, dudo mucho que se molesten en tratar de encontrarla
Si logran tener acceso a un sitio web "irrelevante" lo utilizan como plataforma para alojar malware enlazado desde spam, scam, o bien lo utilizan para hacer páginas de phising.¿Qué sacan de atacar sitios irrelevantes?
Pero en teoría, siempre puedo volver a tomar el control del sitio y reinstalarlo.Si logran tener acceso a un sitio web "irrelevante" lo utilizan como plataforma para alojar malware enlazado desde spam, scam, o bien lo utilizan para hacer páginas de phising.
Es el plugin ithenes security el que avisa.Cuidado: esto no es cosa de Wordpress.
Empresas de hez (no citaré para no polemizar) hacen estas cosas sin preguntar antes a los clientes. Así que ese mensaje lo está mostrando tu empresa de alojamiento. Wordpress no incorpora esos sistemas por defecto.
Puedes también probar a cambiar la url de login de la parte de administración del sitio. Normalmente los ataques por fuerza bruta se benefician de que la mayoría de las instalaciones de wordpress mantienen la ruta por defecto de la pantalla de login, con lo que es más sencillo programar herramientas genéricas para atacar miles de sitios sin tener que preocuparse por los detalles específicos de cada uno de ellos. Si no encuentran la página en la ruta habitual, dudo mucho que se molesten en tratar de encontrarla
Les basta 48 horas en un fin de semana para pillar a muchos incautos. Luego tu les haces el trabajo de borrar las huellas al reinstalarlo todo.Pero en teoría, siempre puedo volver a tomar el control del sitio y reinstalarlo.
Eso les duraría muy poco.
Utilizo ITheme Security con esta función, no se si es suficiente.Les basta 48 horas en un fin de semana para pillar a muchos incautos. Luego tu les haces el trabajo de borrar las huellas al reinstalarlo todo.
Eso suponiendo que te des cuenta, porque hay malware PHP de redirección publicitaria que el usuario ni sabe que lo tiene hasta que hace clic desde un SERP de Google.
Si no tienes acceso a un fail2ban, lo mejor es instalar un cortafuegos de aplicación como WP Cerber.
Pues si te gusta ITheme Security que lo disfrutes con salud. Yo hace 8 años que dejé de usarlo y no tengo tiempo para dar segundas oportunidades.Utilizo ITheme Security con esta función, no se si es suficiente.