最近のWordPressのadminへのアタックは常軌を逸している。
以前、WordPressのデフォルト管理者のadminを消して、しつこいログインの後、ログインレスポンスを伸ばすセキュリティプラグインを導入する話を書いた。
ところが相変わらず大量にadminへのアクセスは来る。
Lolipopからは勝手にアクセスを止められ、アクセス元IPアドレスを設定しろ、とか言われる。
そうでなくてもWordPressのSecurity Solutionプラグインで正しいログインもサスペンドされる。
仕方がないので、よくみなさんがやっているようにBasic認証かけた。
さくらインターネットはフォルダー単位でしか考えていないみたい。いったん、Wordpressの入っているフォルダーにBasic認証をかけて、あとで.htaccessを修正した。
AuthUserFile /home/www/test/html/.htpasswd AuthGroupFile /dev/null AuthName "Please enter your ID and password" AuthType Basic require valid-user order deny,allow
いわば二重ログイン。
勘弁してくれー。