Heeft diegene zijn lokale omgeving (computer) al eens goed gescand op virussen en malware? Het lijkt erop dat het namelijk éénrichtingsverkeer is, dus dat alleen diegene er last van heeft.
Je kunt voor de time being ook een plugin gebruiken die een recaptcha of andere soort beveiling plaatsen voor je login formulier. Hierdoor kunnen botjes niet meer bij het formulier en dus ook niet de wachtwoord vergeten functie gebruiken.
Wat je kunt doen is op htaccess niveau de wp-admin beschermen door ip blocks. Hierbij is het wel zo dat je mensen niet meer op elke locatie kunt laten inloggen doordat er een ip whitelist draait. Je ip is namelijk gebonden aan een vaste locatie. Een boorbeeld van zo’n script die je in je .htaccess kunt zetten:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WP Admin beveiliging"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist gebruiker-1 IP adres
allow from xx.xx.xx.xxx
# whitelist gebruiker-2 IP adres
allow from xx.xx.xx.xxx
</LIMIT>
Ook zijn er plugins zoals bv:
http://www.wpbeginner.com/plugins/improve-wordpress-security-with-google-authenticator/
https://wordpress.org/plugins/login-lockdown/
Thread starter
Gaike
(@gaike)
dank voor de reactie, betreffende gebruiker heeft de opdracht gekregen alles te scannen op malware en virussen en het account wordt in ieder geval voor een maand afgesloten ( toch vakantie tijd).
Misschien is via de logfiles te achterhalen vanaf welk ip adres de mail verstuurd wordt?
