何千もの異なるIPからのwp-login総当たり攻撃を防ぐには？

悲しいことに、多くの不正なログイン試行を受け取ることは珍しくありません。強力なパスワードポリシーを使用している場合、これは実際にはあまり心配する必要はありません。

ログインしている人の数が限られており、固定アドレスから働いている場合、 .htaccess にルールを書くことでそのページへのアクセスをブロックできます特定のIPアドレスを持つ訪問者を除き、wp-login.phpからのすべての訪問者をブロックします。

また、 iThemes のようなセキュリティプラグインは、不正なプラグインの試行を追跡し、禁止を発行し、一般的なセキュリティ抜け穴を修正できます。しかし、サイトをインターネットから切り離さない限り、人々が侵入しようとするのを止めることはできません。