Limit Login Attemptsプラグインからの物と思われるメールが来ていました。
9 failed login attempts (3 lockout(s)) from IP: ○○.×××.○○.××× Last user attempted: admin IP was blocked for 24 hours
adminというありがちなユーザー名にログイン出来ず。3回ミスでロック、3回ロックでメール送信と設定しているので、9回ロックされたと言う事なのでしょう。
○○.×××.○○.××× – – [21/Aug/2012:02:56:00 +0900] “POST /wordpress/wp-login.php HTTP/1.1” 200 3408 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.2) Gecko/20100115 MRA 5.6 (build 03278) Firefox/3.6 (.NET CLR 3.5.30729)”
アクセスログにはこんな感じなのが多数ありました。
そこでロック解除までの時間を少し長く設定しました。
その時気付いたのですが、Limit Login Attemptsの設定画面に一度でもロックされた実績が記録されるようです。
それによると思ったより攻撃を受けているようです。