Temos as Tentativas de login com limite instaladas há algumas semanas, e o número de tentativas de força bruta que ocorrem no wp-admin / wp-login é bastante surpreendente. No início, as tentativas eram todas com o nome de usuário "Admin", que não existe em nosso site, por isso considerei um aborrecimento, mas não uma ameaça. No entanto, agora estamos vendo bloqueios ocorrendo com outras contas de usuário administrador nomeadas e estou completamente sem entender como os invasores estão deduzindo os nomes de usuário dessas contas.
Nenhum conteúdo em nosso site é de autoria de ninguém em particular e não consigo encontrar nenhum outro local em que esses nomes de usuário sejam publicados publicamente.
Alguma idéia de como os nomes de usuário podem ser descobertos?