WordPressアタック

先日、あるプログラマーさんとお仕事に行ったのですが、WordPressについて興味深いお話を聞きました
 
それはWordPressが世界中でCMS(content management system)としての利用が広がり、WorePressに的を絞ったアタックやスパムが増えているという事です
もうこれは以前から当たり前に言われていますが、最近のスパムはますます高度化しているとのこと
 
でもこれって、PCの世界でWindowsとマックの競争の時も、爆発的に広がったWindowsに的を絞ったスパムの増加と同じ歴史
 
では対抗の基本としては、パスワードは推測不能なものを使用し、適度に変更は当たり前ですが、一番はWordPressの基礎部分は、情報発信ツールと割り切って、個人に関する情報等はサーバーにはおかない
そんな風に考えます
  
下の画像は、あるサイトへの8時間程度の期間のアタック状況
 
ロックを行う条件は、30秒間に10回以上のアタックがあれば、1分間のアクセス遮断を行う設定をしております
 
att