先週あたりから、プラモサイトにログイン攻撃が続いている。
この一週間で、攻撃を仕掛けてきたIPは100以上。
ワードプレスはログインページが固定アドレスなので、こういう攻撃を食らいやすい。
プラグインでなんとか防いでいるが、そうしなければサーバーに多大な負荷がかかっていただろう。
今ちょっと調べたら、こいつはIPこそ変えているものの、ユーザーエージェントがずっと同じなのに気付いた。
.htaccessにユーザーエージェントを判別して弾く設定を追加した。
これで止んでくれるといんだが、そんなわけにはいかないだろう。