現在、ブルートフォースアタックを受けています。不正アクセスしたIPは2400時間のロックアウトにエスカレーション。
私のサイトは不正ログインを行って、規定回数のログインに失敗するとメールが送られてくるようになっています。
このメールで現在ブルートフォースアタックを受けていることが判明したので、Wordpressのプラグイン「Limit Login Attempts Settings」の設定値を厳しくて、2400時間(100日間)のロックアウトにしてやりました。
沢山のIPアドレスを使って少し時間をおいてアクセスしてくるので、同時攻撃を仕掛けている多くのサイトの中の1つに私のサイトがあるのだろうけど、このIPで次回の攻撃ができるのは100日先です。
WordPressで危険なユーザーIDはadminとドメイン名とadministratorです。
もし、この3つを使っていたら、今すぐ違うユーザIDに変更しましょう。
現在の「Limit Login Attempts Settings」の設定はこれです。
2回ロックアウトしたら、次は100日間のロックアウトにエスカレーションします。