アクセス解析にダッシュボードの/wp-admin/にアクセスがあったとログが残ってったんです。
ログインしないでダッシュボードのURLのアクセスすると、トップページにリダイレクトするはずです。
けどダッシュボードの/wp-admin/のログが残ってることが気になったんです。
プラグインは使いたくないので、functions.phpに追記してログインアラートを設置しました。
コピペでOK
子テーマのfunctions.phpに下記をコピペすればOKです。
どのブログのログインアラートから分からないのでブログ名を入れると分かりやすいです。
// ログインアラート
add_action( 'wp_login', 'login_alert_func', 10, 2 );
function login_alert_func ( $user_login , $current_user ) {
wp_mail( 'xxxxx@gmail.com', 'ブログにログインがありました', 'ログインアラート' );
}
※ 自分のメールアドレスに変更してくださいね。
SiteGuard WP Plugin
プラグインでもいいならSiteGuard WP Pluginでいいと思います。
ログインできなくなったら、FTPでプラグインを削除しちゃってください。
再インストールすればいいんだけど、再設定することになります。
利用者は多いようですが、使い勝手がよくなくてやめました。
Limit Login Attempts Reloaded
プラグインを使うならLimit Login Attempts Reloadedがおすすめです。
エックスサーバーなら必要ないのかもだけど安心できるんです。
セキュリティプラグインを1個だけ入れるなら、Limit Login Attempts Reloadedだと思います。
レンタルサーバーによってはWordPressをインストールすると入ってるプラグインです。
※ Limit Login Attempts Reloadedと名前が似てるプラグインがあるので気をつけてください。
まとめ
functions.phpに追記するにはリスクがあるので、SiteGuard WP Pluginが無難です。
けど使い勝手がよくないので、プラグインなしのログインアラートにしました。
心配なのでLimit Login Attempts Reloadedを入れています。