Veo que muchas de mis instalaciones de WordPress están siendo afectadas con más de 1000 intentos de inicio de sesión fallidos usando un nombre de cuenta "admin" que no existe. Las solicitudes provienen de direcciones IP diferentes cada vez, y veo las direcciones IP como 8.8.8.8 (DNS público de Google) como el origen de algunos de los intentos de inicio de sesión.
Uso WordFence para detectar y bloquear estos intentos, pero el bloqueo se basa en IP, por lo que no es tan eficiente.
Mi pregunta es:
-
¿Es "normal" que los sitios de WordPress de bajo perfil obtengan estos "ataques"? He notado un aumento en los registros durante los primeros días de 2013.
-
¿Es algo de qué preocuparse, y es posible detectar / verificar si una solicitud de inicio de sesión proviene de una IP falsificada?