Desde finales de la semana pasada ha comenzado un ataque masivo de fuerza bruta a miles de sitios que utilizan WordPress, el ataque es muy sencillo, intenta ganar acceso de administrador a nuestro sitio mediante el uso de la técnica de fuerza bruta o prueba y error siempre probando ingresar con el usuario “Admin” usuario que no debería existir en ninguna instalación de WordPress, así que si tiene dicho usuario te recomiendo actualices la contraseña o bien lo borres y utilices otro, un ejemplo a continuación de como están atacando mi sitio:
En esta imagen podemos ver varios intentos de ingreso fallidos con el usuario “admin” para controlar, ver y bloquear esto les recomiendo el plugin WordFence y la utilización del servicio de CloudFlare que esta al tanto de la situación y esta desarrollando una solución para frenar este ataque.