公開サイトのアクセスログを見ていると、Forbidden(403)エラーが多発していた。
そして、アクセストップなのが「wp-login.php」という状況だった。
そりゃそうか、WordPress使ってる事がわかれば、ログインページは共通だし、いくらでもアタック可能よね。
これさすがに怖いなぁと思っていたら、ログインページのURLを変える方法がいくつか見つかった。今回はSiteGuardを導入してこの辺りの対策をしてみる事にした。
画像認証とかはひとまず外し、ログとかは参照できるようにしてみた。これで不正なアクセスが減れば御の字。しばらく様子を見てみよう。