国内 IP からも不正アクセスされてたのでログインページのURLを変更して対策。
以前 不正アクセスの対策として、海外からの IP を弾いてログイン画面にアクセス出来ないようにしてましたが、ここ最近国内の IP アドレスからアクセスされるようになってきてました。
ちょくちょくログイン履歴は確認してて、ステータスが「login_error」だけなら「あれ?パス打ち間違えた時でもあったかな?」くらいだったかもしれないですが、ユーザーエージェントが Win + IE とか Mac + Firefox とか…。
表示確認以外で IE は使ってないよッ!
そもそも Mac なんて持ってないよッ!!
さすがに日本の IP を弾くのはまずいということで、いっそログインページを偽装もしくは隠すことが出来ればなぁ~と思って調べてたら、「Login rebuilder」と言ううってつけのプラグインを見つけたのでご紹介。