Tavallisesti WordPressiin kohdistuva hyökkäys on niin kutsuttu brute force-attack eli salasanasuojaus murretaan väkisin. Tehokkaat tietokoneet kykenevät kokeilemaan salasanavaihtoehtoja tuhansia kertoja minuutissa. Tällainen hyökkäys on helppo torjua, koska kirjautumisten määrää voidaan rajoittaa. Siihen tarkoitukseen löytyy useita plugineja. Aina ei hyökkäys kohdistu tiedostoon login.php, jolloin tilanne on haasteellisempi. Viime vuoden puolella varoitettiin…