Uma maneira de descobrir qualquer senha é a conhecida força bruta. O método faz milhões (ou até mesmo bilhões) de tentativas por segundo até descobrir a senha que bate com determinado sistema que será acessado.

Ataques de força bruta tem o trabalho de calcular todas as combinações possíveis que poderiam fazer uma senha e testando para ver se é a senha correta. Dependendo do comprimento da senha atual, a quantidade de tempo, em média para encontrar a senha correta aumenta exponencialmente. Isto significa geralmente senhas curtas podem ser descobertas muito rapidamente, mas senhas mais longas podem levar décadas.

Existe vários ataques de força bruta contra o WordPress (wp-login.php), vindo de uma grande quantidade de endereços IP comprometidos espalhadas por todo o mundo.

Cerca de 90.000 servidores invadidos tentando adivinhar o nome de usuário e senha para entrar no painel de admin do WordPress, muitas vezes pode causas lentidão no seu site pois geralmente é executado várias combinações de senha sem parar. Dependendo da complexidade da sua senha pode demorar 1 dia ou até 1 ano.

Algumas recomendações para garantir a segurança e aumentar a velocidade do seu site WordPress:

• Use uma senha forte com total de pelo menos 8 caracteres e utilize a mistura de letras maiusculas e minúsculas, números, pontuação ou outros caracteres não-alfanuméricos;
• Mude o usuário WordPress admin ao instalar o WordPress. Por padrão o usuário administrador tem o nome de usuário de admin. Os ataques botnet  tem como alvo este nome de usuário padrão, portanto, mesmo tendo um nome de usuário do administrador de admin123 pode reduzir as possibilidades de o ataque descobrir sua senha;
• Atualizar tudo, Sempre! Para se proteger de qualquer conhecidas façanhas para WordPress, você deve atualizar tudo relacionado ao WordPress com freqüência (o wordpress, plugins, themes, etc).

Como proteger o diretório Admin do WordPress (wp-admin) contra Botnet e Brute-Force:

Você provavelmente está pensando que o diretório wp-admin esta protegido por senha e sendo necessário fazer o login certo. Bem, isso é verdade, mas é bom adicionar uma camada extra de autenticação.
Acesse seu cPanel. Clique no ícone “Privacidade do diretório” ou “Password Protect”.

Será exibido todas as pastas da sua conta, Clique no ícone para abrir uma pasta. Clique no nome para selecionar uma pasta.

Logo abaixo você deve cadastrar o usuário e senha:

Como corrigir o problema com wp-ajax.php:

Abra o arquivo. htaccess localizado no seu /wp-admin.

No arquivo .htaccess, Cole o seguinte código:

<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
< /Files>

Bom, esperamos ter ajudado a todos, caso tenha alguma dúvida ou caso esse artigo foi útil para você, deixe um comentário abaixo.