Site Guard WP Plugin ダッシュボードに大量のログイン失敗履歴

ワードプレスでこさえたブログの一つに、大量のログイン試行履歴が記録されていた。

JetPackとSite Guard WP Pluginに、不正なアクセスをブロックした記録が表示されるのだが、1000回を超えている。

Site Guardを使ったらログインページのアドレスが変更されるはずなのだが、変更を繰り返してもすぐまたログイン失敗が記録される。

どこかに変更後のログインURLが露出しているのか?と思って素人なりに調べてみたが、よくわからなかった。

Site Guard WP Pluginの管理ページアクセス制限も有効にしてある。

レンタルサーバのアクセス履歴を読んでみたら、xmlrpc.phpに問題のIPアドレスからアクセスがあった。

wordpressのxmlrpc.phpに対するブルートフォースアタックを防ぐ
を読んで対策したところ、ログイン試行は記録されなくなった。

xmlrpc.phpに対するアタックでも、Site Guard WP Pluginに記録されるんだね。