wordpressのログインアタック (ブルートフォース攻撃)

GoogleAnalyticsの最近のアクセス状況。
GoogleAnalytics

不自然なアクセス数の増減からログを調べたところこんなかんじだった。


logatt1

こいつのWhois情報
logatt2

とりあえずhtaccessであちこちブロック deny from 排除したいIPアドレス
logatt3

投稿の作者名がIDと同じなのはマズイ。名には日本語を入れるといい.
そして、ブログ上の表示名を日本語の表記にする。

プラグインも入れておけ Limit Login Attempts

それでも効果ないならこれをwp-login.php先頭のほうに追加。”てきとうなひらがな”をセッション変数に格納するphpファイルを作って、wp-login.phpにリンクを貼っておく。これで効果覿面

session_start();
if(!isset($_SESSION['任意文字'])){
    echo '<h1>404 Not Found<hr></h1>';
    exit;
}
if($_SESSION['任意文字']!="てきとうなひらがな"){
    echo '<h1>404 Not Found<hr></h1>';
    exit;
}


もっと設置が楽な方法として、wp-adminディレクトリにBsic認証を設置する方法がある