WordPressに不正ログインを試みている形跡が見られました。.htaccessで制限をかけてみようと思います。
ログインリクエストを確認
まずプラグインを入れておきましょう。
このプラグインを入れておくと、ログインをTryされて弾いたものが確認できます。
Login rebuilder
インストールすると、ダッシュボードに下記のようなウィジェットを表示できます。
怪しそうなIPアドレスから、複数回ログインを試みられているようです。
そもそも、ユーザでadminなんて居ないですしね。
.htaccess ファイルに追記します
ファイルの場所ですが、私の場合は、下記の場所になります。AWS Lightsailのデフォルトの場所です。
エディタで開いて、黄色い部分を追加します。
IPアドレスの部分を、書き換えていただければ大丈夫なんですが、解説すると。
下記の書式で記載すると、
111.222.333.*** のIPからのアクセスを拒否します。
//Block user IP order allow,deny deny from 111.222.333. allow from # BEGIN WordPress # "BEGIN WordPress" から "END WordPress" までのディレクティブ (行) は # 動的に生成され、WordPress フィルターによってのみ修正が可能です。 # これらのマーカー間にあるディレクティブへのいかなる変更も上書きされてしまいます。 <IfModule mod_rewrite.c> RewriteEngine RewriteRule RewriteBase RewriteRule RewriteCond RewriteCond RewriteRule </IfModule> # END WordPress
多分これでうまく行っているはずです。様子を見てみます。
ちなみに、元から有る部分は触らないほうが身のためですね。
