グーグルボットのUAを詐称するボットからのブルートフォースアタックがかなりきつくなってきた。
連中が使うIPは既に100通りを超えている。
これではIPで弾くのは無理だ。
limit lobin attemptsプラグインで、3回ログイン失敗でブロックするような設定にしたところ(以前は3回で1ロックアウトで2回ロックアウトでブロック)、一日に20以上のアラートメールが届くようになった。
いろいろと調べると、ログインページにサーバーの設定で認証をかけるというのがあった。
ものすごくわかりやすいページでその通りやってみたのだが、全然できない。
ログインページにアクセスすると、認証のウインドウも何も出ずに401エラーになる。
現在いろいろ調べているが全くわからない。
どうしたもんかね。
BASIC認証がうまいこといかん
