Çok büyük bir bölümü brute force ile gerçekleşiyor ve bu insan eliyle değil botlarla oluyor. Adamlar işi öyle ilerletmiş ki, normalde 'admin' veya 'john12' gibi kullanıcı adları denenirken benim sitedeki yazarların kullanıcı adları denenmiş recaptcha hakkında konuşmaya gerek yok zaten hiçbir etkisi yok panel yolu gizli bu arada.

Ha çözseler şifreyi birşey farkeder mi? 2Fa var, ama olsun insan bir gıcık olmuyor değil.

Öte yandan sabit ip varsa paneli sadece o ipe özel açarsın, bu da bir çözüm diye biliyorum. Bir çözüm de, cpanel üzerinden klasör şifreleme vardı, wp-admin için oluyor mu bilmiyorum, hiç denemedim ama botlar genelde orada çakılıyor. Gene botlar için bir önlem de, CloudFlare veya güvenlik eklentisi üzerinden ülke bloklama, tabii bunu yaparken Googlebotlara özel olan seçeneği de işaretlemek lazım.