Door Anoniem: 1. Duizenden hits per dag 2. Alles op je wp-admin? Lijkt me dat ze je wpadmin pass proberen te raden Dit kun je doen: 1. Wp-admin in andere directory zetten, wpa-admin zelf via htaccess redicten naar 501 of anders gewoon 404 laten 2. Klein wp-admin scriptje maken die de HTML inputs van wpadmin neemt (login,pass) en deze loggen. Dan weet je zeker of je target bent van een bruteforce attack op wpadmin Wp-admin in de standard dir zetten op je webroot is trouwens bad security practise. Ik delete ook de documentatie en Changelogs en voorbeeld configs uit de dir om "versie detective" tegen te gaan, soms heeft net die ene oude versie een bug die ze kunnen exploiteren Zinloos dit zijn geen wordpress only probes helaas Hier voorbeeldje https://www.abuseipdb.com/check/52.169.1.219 Hier moet je zo min mogelijk tijd en energie in steken als je ziet dat er honderden anderen ook melding hebben gemaakt dan weet je dat het geen gerichte aanval is op je organisatie dan is de kans ook vrijwill nill dat ...