fail2banでWordPressを守るブログなどのCMSにWordPressを使うと避けられないのが管理者ログインに対するブルートフォースアタック。Wordpressは利用者が非常に多いのでこれは仕方の無いことかもしれません。取り敢えずは管理者のユーザー名とパスワードを推測されにくい大文字小文字含む英数字で12文字以上厳守でときどき変更というところでしょうか。一部のウェブアプリは管理者のログイン用URL自体が数十文字のランダム英数字というようなものになっていて、そもそもログインURLだけで既に普通のID+パスワードより強固というようなのもあるのでWordPressもそういう技術を標準で取り入れて欲しいと思ったり、でもそれだとログインできなくなる管理者続出かもと思ったり。 最近のブルートフォースアタックはお上品で1回ずつのアタックに間を置いて、1つのボットが数回〜100回前後の回数試すと退いて、別のボットが次にまた同様に来てとい
