ここのところWordPressを使っているサイトに対して、いわゆる総当りで不正ログインを試みるブルートフォースアタックが増加しています。 今回はこうした不正アクセスを防止するためのひとつの策として、ログイン試行回数を制限し、回数を超えた場合一定時間アクセスを遮断するプラグイン「Limit Login Attempts」を紹介します。 Photo : Padlock By Simon Cocks このプラグインを導入することになったのは、まさしく前述通り実際に当ブログや、僕のポートフォリオサイトに対しても毎日のようにアタックが繰り返されたため。 あまりにもひどいためサーバーのレンタル会社判断でhtaccessファイルを使って管理画面へのアクセスを全遮断する措置が取られたりと、結構深刻な状況だったりします。 一応、不正ログインを仕掛けてきたIPアドレスはWordPressプラグイン「Crazy