He notado un intento de fuerza bruta en varias instalaciones diferentes de Wordpress que conocen el nombre de usuario de administrador correcto para esos sitios respectivos ...
Parece muy extraño que el hacker pueda encontrar el nombre de usuario pero no la contraseña ... Además, he comprobado estas compilaciones de Wordpress y no veo dónde están filtrando esa información en ningún lado, aunque es probable que sea la respuesta ...
Si bien no me preocupa que el atacante lo logre gracias a una lista blanca que ya implementé, me preocupa que cualquier vector que esté utilizando este pirata informático pueda usarse para obtener información más confidencial.
Gracias por cualquier sugerencia -!