WordPress管理画面への不正アクセス対策

一昨日、なんとなくサーバーのログをみていたら、

rs19.abstractdns.com

からの大量不正アクセスが。Wordpressのlogin画面に対して、なんと1秒おきに1370回もアクセスしている。幸い、ログインには失敗したようでサーバーは無事でした。

まずは、rs19.abstractdns.comからサーバーへのアクセスを遮断しましたが、類似の攻撃がいつあるかもしれない、ということで、以下のサイトを参考にさせていただき、Limit Login Attemptsというプラグインをインストール。

初期設定は

4回までリトライを認める。
リトライ後、20分間遮断。
4回遮断されると今度は24時間遮断。
12時間経過するとリセット。

というもので、とりあえずはこれで行ってみようかと。いつも思うのですうが、こういう情報を開示していただいているサイトはとてもありがたいです。感謝！

Corsa Libera.