昨日、自分のサイトにアクセスしようとしたら、サイトはちゃんと見えるのにログインページが消滅!またハッカーにやられたか!と思って、別ルートからサーバーにアクセスしてみても、特に被害らしきものは見つからず。「ワードプレスのログインページにアクセスできない」というキーワードで検索して、そこに書かれたいろんな方法を試してみたが、事態は改善しない。こうなったら、ホスティングサーバー側の問題かなと思って問い合わせてみた。
思いの外、迅速に返事が来た。それによると、ワードプレスログインページにbrute force attackが頻発しているので、サーバー保全のためにログインページを無効にしたとのこと。「お問い合わせありがとうございました。あなたのサイトのログインページを有効にします。」だって。それほどワードプレスのログイン経由の問題が多いということか。
ということは、前回のハッキングは、やはりbrute force attackでアドミエリアに入り込まれ、自動インストーラー経由で何か仕掛けられたということなのかな。だとすると、前回、サイトを全部クリーンアップして、インストールし直した際、自動インストーラーは使わず、全部手動にしたのは正しい方向だったのかもしれない。Captchaの他に、何かログインセキュリティも入れないといけないね。