Buonasera a tutti,
su WordPress ho installato il plugin Wordfence che mi segnala, tra le altre cose, i tentativi ripetuti di accesso al sito per individuare dei bruteforce.

So che sono sotto "attacco" perchè sono giorni che provano a loggarsi al sito usando vari username, tra i quali "admin" e "test".

Ora, però, mi incuriosisce lo username che stanno usando in questo momento: {host}admin

Perchè usare uno username "stupido" come questo? Che funzione ha la stringa {host}? Cosa si aspetta chi la sta usando?

Grazie mille a chi saprà rispondermi,
Ciao!