このブログは WordPress で運用していますが、以前に WordPress の管理画面 /wp-admin/ への不正ログインを試みるアクセスが大量にあって、.htaccess によりIPアドレス制限をかけていました。
このアクセス制限の方法はシンプルで確実なのですが、自分のIPアドレスが変わるたびに .htaccess をアップロードするのがめんどくさくなりました。
そこで、SiteGuard WP Plugin というプラグインをインストールして使ってみることにしました。
このプラグインはログインしていない接続元から /wp-admin/ を守ってくれます。
ログイン時の画像認証に日本語が使えるのも気に入りました。
不正アクセスの大半が海外からなので、日本語を使った画像認証は有効です。
どうせなら、ひらがなだけでなく漢字も使うとさらによさそうですね。
このプラグインをインストールすると、コメントにも画像認証が設定されます。
私はコメントの画像認証がない方が好みなので、コメントの画像認証を無効にしました。