アクセスログを確認したところ、384氏のブログのログイン画面(wp-login.php)にものすごい量のアタックがありました。
.htaccessファイルを編集し、許可するIPアドレスの範囲を記載します。
[code title=”.htaccess”]
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from 192.168.0.0/24 #←LANのIPアドレス範囲
Allow from xxx.xxx.xxx.xxx/xx #←スマートフォン契約のIPアドレス範囲
Allow from xxx.xxx.xxx.xxx/xx #←プロバイダ契約のIPアドレス範囲(自宅サーバの場合は不要ですが・・・)
</Files>
[/code]
ちなみに今回大量にログに出力されていたIPアドレスはこちらです。
・52.16.199.38 (USのAmazon)
・128.121.86.227 (NTT America, Inc.)
