私のサイトにも、海外からwp-login.phpへのアクセスが目立ってきました。おそらくランダムなパスワードを使って乗っ取るつもり??の行動だと思います。
WordPressをはじめとするcms(コンテンツマネージメントシステム)は便利な反面、ファイルの名前や場所が画一されているため、外部からの接続がしやすいという脆弱性があります。
特に自分のサイトが日本からのアクセスのみ対象にしているのにアクセスログを見たら海外から、しかもログインURLへのアクセスが多い場合には何らかの攻撃を受けている可能性が高いです。
サーバーの中にはあまりにもアクセスとエラーが多いとサイトそのものを凍結されてしまうものもありますので余計にやっかいです。
今回はプラグインを使わず、日本からの管理画面アクセスのみを許可する方法をお伝えします。
海外からWordPress管理画面へのログインを防止する方法
1.こちらから日本に割り当てられているIPアドレスの一覧ファイルをダウンロードします。
2.FTPソフトを使ってサーバーの中のWP-adminフォルダの中へファイルをアップロードします。
3.アップロードしたファイルの名前を「htaccess」から「.htaccess」(前にドットを付ける)へ変更します。
以上で完了です。ちなみに貴方自身が管理画面へアクセスできるかどうかを再度ログインして試してくださいね。もしダメな場合にはこのファイルを削除すれば元に戻ります。
単純なWordPressのセキュリティ対策ですが、効果的だと思います。