[WordPress] スパム的なログインを防御する方法

All In One WP Securityプラグインで「XML-RPC へのアクセスを完全にブロック」を選択してONにすると良い。すると、XMLRPCを介するログインに関するスパム的なログインを防御することができる。

また、同じAll In One WP Securityプラグインで「ログインロックダウン機能を有効化」することで、ブルートフォースログイン攻撃を阻止できる。

All-In-One Security (AIOS) – Security and Firewall

All-In-One Security (AIOS) は、WordPress 用に特別に設計された包括的で使いやすいセキュリティ プラグインで、Web サイトを保護します。

ja.wordpress.org