「Limit Login Attempts」を導入後、驚くほどの不正アクセスがあることがわかり、まさにイタチごっこと言うほどの攻防です(笑)
「Limit Login Attempts」では不正アクセスがあった場合には、そのIPアドレスが記載されたメールが届くわけです。そしてロックのログも残されるので、それを「WP-Ban」でブロックしていますが、効果のほどがよくわかりません。
「Limit Login Attempts」のオプション設定でもう少し厳しいロック設定を行って様子を見ることにいたしました。
ロック 回までリトライを許可する
分間ロックする
回ロックされると 時間ロックする
時間でリトライ数をリセットする
自分のブログですから、ログインに失敗するとは思えないので「1回のロックで96時間ロック」してみましたが、これでも効果が見られないようでしたら「1年」くらいロックすれば、攻撃元も懲りるのではと思うのですが(笑)