URL-адреса входа в WordPress

Недавно мы заметили, что на нашем веб-сайте были применены грубые силы. Чтобы сделать вещи более безопасными, мы решили ограничить доступ к URL-адресу wp-login только нескольким, доверенным IP-адресам.

<Files wp-login.php> order deny,allow Deny from all allow from {IP-ADDRESS} </Files> 

Это работает, и только разрешенные IP-адреса имеют доступ к этому URL-адресу. Тем не менее, мы все еще видим атаки грубой силы, пытающиеся войти в систему.

Насколько мне известно, единственный способ войти в WordPress – через wp-login.php, но если это невозможно, то как это может быть так, что попытки входа в систему все еще выполняются?

Обратите внимание, что WP Rest API отключен (!)

Любые идеи были бы очень ценными!

Solutions Collecting From Web of "URL-адреса входа в WordPress"