このブログはWordpressで運営しています。
すこし前(mpcbridgeを公開して?)から、ログイン画面wp-login.phpへのアクセスが急増しています。ざっと眺めた感じでは、1000回は超えています。
その全てが、いきなり、POSTしてきています。
これはもう不正侵入を計ろうとしていることは明白です。
ログを眺めてみると、いろんなIPアドレスから、ほぼ同時にwp-login.phpアクセスにきています。
ロボットみたいなのがあるのでしょうかね?
ということで、今さらながら、wp-login.phpへのIPアドレス制限をかけました。
といっても、以下を.htaccessとしておいただけですが…
<Files “wp-login.php”>
order deny,allow
deny from all
allow from 許可するIPアドレス-1
allow from 許可するIPアドレス-2
</Files>
しかし、気持ち悪いもんです。