うちはサブドメインでもサイトがあるので、うまくいかなかったのはその辺に原因があるらしい。
他のワードプレスサイトでは簡単にできているので、違う点と言えばそこだろう。マルチサイトではだめだという書き込みもあったし。
フォーラムのほうで「BASIC認証」で調べてみると、ヒントになるものがあった。
ErrorDocument 401 “Denied”
ErrorDocument 403 “Denied”
こいつをhtaccessに書き足すと動いてくれた。
そして、アタックがゼロになったという劇的な結果。
ログインページに到達する前に止められているので、ログにも残らない。
逆に、これを突破してログインページに来ると、マジでヤバいのだろう。