WordPressサイトに限らずWebサイト(サーバ)は常に悪意の攻撃にあっています。
かくいう当社の運営サーバのアクセスログでも不正アクセスログは常時出力されています。
そんな暇奴いるのか?と思われるかもしれませんが、これはプログラムが自動で行っているため24時間365日攻撃してきます。
一般的な攻撃である「パスワード総アタック攻撃」の防御を行ってみましょう!
「Simple Login Lockdown」プラグインをインストールします。
「Simple Login Lockdown」は同一IPアドレスからのログインが連続して失敗すると一定時間ログイン制限をかけてくれます。
「プラグイン」の「新規追加」から「Simple Login Lockdown」をインストール、有効化します。
「Simple Login Lockdown」の設定は「設定」の「表示設定」にありますが特に設定の変更は必要ありません。
デフォルトで同一IPアドレスから5回ログインに失敗すると60分ログイン制限がかかります。
コメント