なんか、レンタルサーバ屋さん(ろりぽっぷ)で、wordpressに対するブルートフォースアタックを検知すると自動でログイン規制がかかる仕組みになっていて、このサイトも対象になっているみたいです。
全解除してもすぐに自動で規制がかかるので、自分の良く使うアドレスだけを個別にallowリストに追加する感じで対応していたのですが、ころっと忘れていました。
対策は考えて見ますが、とりあえず、deny allを解除して様子を見てみる方向で検討中。
一度侵入を許しているのでちょっと嫌な感じではあるんですけどね。
っていうか一アカウント破られたら隣のユーザのディレクトリが丸見えなんていうとんでもない設定をしていたろりぽっぷが信じられないんですけどね。安かろう悪かろうの典型ですな。
いっそ自宅サーバに引っ越すか。
TWEET