ワードプレスのセキュリティについて教えて頂きたいことがあります。事業用のホームページを作って1年ほどです。ブログもあります。最近「サイトロックアウト通知」が数回届きました。All In One WP Security & Firewall使って最低限の対策はしています。ログインURLもその都度変更しましたが、変更後も2回「サイトロックアウト通知」が来ました。
質問は以下3点です。
●ログインURLを変更しているにも関わらず、ログイン攻撃を受けるのはなぜ?
●攻撃者が使ったユーザー名はブラックリスト登録しているが、そのユーザー名で再度攻撃されているのはなぜ?ブラックリストが効いていないのか?
補足
IPアドレスを見ると海外からのようですが、サーバー側で海外からのアクセスは遮断する設定をしています。
以上です。ご回答いただければ幸いです。よろしくお願いいたします。
が共感しています
共感した