仕事で使っているサイトの「ブロックされた悪意あるログイン試行」が1日数百ほどで、だんだん増えてきているため、アクセス制限をかけることにした。多分、いまのままでも、jetpackのプロテクトが守ってくれているので、大丈夫かなとは思うんだけど、なんか気持ちが悪い。一番最強と思われる、自宅IPアドレス以外はアクセスできないようにする。今使っているプロバイダは、固定IPではないけど、電源を落とさないかぎりはIPアドレスは変わらない様子。変わったらその都度変更すれば良い。
自分のIPアドレスは、ここで調べることが可能。
.htaccessでwp-login.phpのみ自分のIPアドレスで以下の制限をかける。
<Files wp-login.php> order deny,allow deny from all allow from xxx.yyy.zz </Files>
当然ながら、効果てきめんで「ブロックされた悪意あるログイン試行」のカウントは止まった。これで安心。