WordPress の管理画面へはパスワードを使用しての「ログイン」が必要です。しかしログインURLは、必ず末尾に wp-login.php が付くので推測されやすく、そのため、悪意の第三者に推測されやすいものとなります。
そこで、これへの不正ログインを防ぐために、プラグイン「Limit Login Attempts Reloaded」をインストールしました。
「設定」タブからApp Settingsの「X回までリトライを許可する」の項目でログイン試行回数を制限できます。
3回までリトライ許可
20分間ロック
3回ロックされると24時間ブロック
24時間でリトライ数をリセット
もし破られたら、サーバーの電源をプチッ!
破られなくても、アタシがロックされないかしら?。。。。@@)