最近、大手サービスへの組織的なパスワード攻撃が流行っているのですが、同様に、WordPressサイトに対するパスワード攻撃も組織化されているようです。
全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている | TechCrunch Japan
うわー、これは怖い。
約9万のIPアドレスから、「admin」の管理者IDに向かって、パスワードを力づく(辞書攻撃)で突破しようとするらしいです。
対策としては、「セキュリティ強化プラグインを入れる」「二段階認証を有効にする」などです。
…が、私の感触として、昔ながらのWordPressのバージョンをそのまま使っているサイトも多いかと思います。
以前、私がセキュリティに対するパッチを当てませんか?と呼びかけたときには、ほとんどのクライアントさんが乗り気になってくれませんでした。(現状で問題が起きてないんだからいいじゃない?という気持ちがありますし、おそらく痛い目に合わないと動かない?というところもあります。)
このあたりは、理想と現実とが乖離してしまうところでもあります。。。