先月末にSiteGuardを導入してから、明らかにForbbiden(403)エラーの回数が減った。代わりにNot Found(404)エラーが急増。ヤベー、やっぱりログインページにアクセスして、パスワードとかアタックされてたんだなぁ。
おそらく突破はされていないだろうけれど、ログは毎日チェックしておくべきだね。
SEO系のブログでは、ログインページの変更より、多重認証や画像認証を優先すべきというのもあったけど、どうなんだろう。ログインページのURLが抜かれたら(バレたら)危険性は同じだから…というのはわかるけど、そのあたりの感覚はまだつかめない。
とにかく、今の状態でしばらく様子をみようと思う。