نقل قول نوشته اصلی توسط zirsakht نمایش پست ها
به احتمال زیاد فایل wp-login.php تحت حمله brute force قرار دارد.
مقدار زیر را درون فایل htaccess. وارد و تغییرات را ذخیره کنید.

<files wp-login.php>
Order allow,deny
Allow from YourIP
Deny from all
</files>

بجای YourIP آی پی یا رنج آی پی خود را جایگزین کنید.
ممنون خودم هم فکر میکنم که در صدد بدست آوردن پسورد باشند
ولی هم یوزر نیم من مشکله هم پسورد پیچیده ایه و دو مرحله رمز روی wp-admin قرار داره
ولی چون آی پی من استاتیک نیست باید چه آی پی هایی رو محدود کنم ؟
و اگه اینکارو بکنم دسترسی گوگل هم محدود میشه؟
استفاده از کپچا تا چه حد میتونه تاثیر گذار باشه؟