WordPressでブログを公開していますが、セキュリティ向上のためプラグイン「Limit Login Attempts Reloaded」を入れています。
公開しているあるサイトのLimit Login Attempts Reloaded」より「ログインに失敗しました」メールが時々届きます。
「Limit Login Attempts Reloaded」のログを見るに、ゲートウェイ wp_xmlrpc から不正侵入しようとしているようです。
ネットをググって見るに
「wp_xmlrpc.php」はメールで記事を投稿するためのPHPのようです。
メール投稿は、必要がないため、
.htaccessに下記を加えました。
# xmlrpc.phpへのアクセス禁止
<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>
参考にさせて頂いたページ
