セキュリティついでにもう一個プラグインを入れてみた。
最近、ログインページを狙った絨毯爆撃もかなり増えてきている。
ワードプレスのログインページは誰でもわかるので、不正アクセスの対象になっているのだ。
このプラグインは、ログインのリトライ回数を制限し、一定回数以上リトライされるとアクセスを遮断、IPをメールで通知してくれる。
もっとも、うちは詳細なアクセスログも取っているのでどこの誰がやってるのかはわかるのだが、アクセスを遮断することでサーバーの負担は軽減される。
以前何千回とアタックを食らったことがあるので、対処が少しは楽になるだろう。
とはいえ、IPをブロックするしかないのだが。