自社サイトをWordpressで構築しています。
ここ最近頻繁に何者かがうちのWordpressにログインしようとしてはじかれている報告きます。
パスワードはGoogle自動生成のセキュリティの高いものにしているのでそれが漏れることはないと思いますが、あまりにくるので不安に思っています。
毎回違う人なので、ランダムで狙われているだけだとは思うのですが、
この場合どのように対策したらよいでしょうか?
------
(メール例)
このサイトの Wordfence 管理用 URL は: https://●●●●●●
IP アドレス 91.92.244.235のユーザーが、次の理由でサインインまたはパスワード回復フォームの使用をロックアウトされました: ログイン失敗の最大数 20 を超えました。最後にサインインを試みたユーザー名は: 'ppc_admin_en'.
ロックアウトの期間は4 時間です。
ユーザーの IP: 91.92.244.235
ユーザーのホスト名: 91.92.244.235
ユーザーの場所: Bulgaria