前提・実現したいこと
WordPressの "All In One WP Security" というプラグインを用いてサイトのログインURLをデフォルトから変更しています。
2週間ほど前にブルートフォースアタックを受けたので、対応としてログインURLを更に変更しました。
ところが本日再度別のIPアドレスからブルートフォースアタックを受けてしまいました。
いずれのアタックもアカウントロックにより今のところ実害は出ていません。
しかしこんなにすぐURLがばれるのは何かしらの不具合ではないかと推測しています。
ログインURLがばれないように、またブルートフォースアタックを受けないようにするにはどのような対処が有効でしょうか。
ご存知の方がいらっしゃればご教授願います。
発生している問題・エラーメッセージ
A lockdown event has occurred due to too many failed login attempts or invalid username:
Username: xxxxxxxxxxxxxxxxxxxx
IP Address: xxx.xxx.xxx.xxx
IP Range: xxx.xxx.xxx.*
Log into your site's WordPress administration panel to see the duration of the lockout or to unlock the user.
該当のソースコード
ソースコード
試したこと
ここに問題に対して試したことを記載してください。
補足情報(FW/ツールのバージョンなど)
WordPress 4.9.5
All In One WP Security 4.3.2