ログイン画面のアクセス制限は解除しちゃだめ!

.htaccessでログイン画面にアクセス制限をかけてみました」の続きです。

一番よくログイン画面へのアクセスのあった(というか、他のサイトはマルチサイトメインだから、アクセス解析がうまくいかなくてわからない)もののアクセス制限を解除しました。

すると、すごいね。
たしかに始めの24時間はボットさんたち気づかないのですが、それからがすごい。
まるで鯉の餌やり場とか、鳩が人に群がるように群がってきました。おえ。

というわけで、またしてもアクセス制限をかけました。とはいえ、.jpを許しているので、.jpだったらログイン画面へのアクセスが可能になるので、ブルートフォースアタックに対して完全に防御できているというわけではありません。

というわけで、ログイン画面へのアクセス制限、非常におすすめです。
でも、アクセスを許可していることには変わらないので、Limit Login AttemptsとWP Banの併用をおすすめします。

これらのプラグインについては
・「Limit Login Attemptsで不正ログインを防止してみよう
・「WP-Banで嫌なお客さんをお断りしよう」も見てね。

Related posts