Inmiddels hebben we ons beschermd door de wp-admin een andere naam te geven (dmv Rename wp-login.php) en hebben we Wordfence geinstalleerd.
Een scan met Wordfence geeft geen fouten. De aanvallen houden we inmiddels buiten de deur (ws omdat ze de deur niet meer kunnen vinden)…
Ik blijf het wel vreemd vinden dat ze binnen een paar uur onze gebruikersnamen wisten en dan begonnen met een brute force attack.
