WordPress_›_Login_LockDown_«_WordPress_Plugins_-_2014-09-20_15.00.05

昨年も話題になった、WordPress運営サイトへの”admin”アカウント(だけでも無いようですが)に対し、何回もパスワードを変更して、ログインしようとする「ブルートフォースアタック」。

参考:「標的は「admin」のユーザー名、WordPressを狙う攻撃激化」 http://www.atmarkit.co.jp/ait/articles/1304/15/news089.html

その時に調べて一番良さそうだったため入れておいた、プラグインの「Login LockDown」
「同一のユーザーからのログイン試行回数」が一定の数に達したら、そのIPからのログインをロックするというプラグインですが
昨年の時点では、更新が数年止まったままだったのですが、いつの間にか、更新されていました。

最近増えたWordPressへの攻撃も増えていますし、気になる方は入れておいて損は無いと思います。

https://wordpress.org/plugins/login-lockdown/