WordPressがデフォルトで設定する adminアカウントを
インターネット上で公開されている辞書ツールを使って、考えられるあらゆるパターンのパスワードを順番に試すという大規模無差別攻撃(ブルートフォースアタック)なるものがいま横行していて、少なからずある、弊社で管理する該当サイトの対策処置にすったもんだしておりました。
一番手っ取り早く単純で効果もあるのはadmin以外に「管理者」ユーザーを立てて、そのユーザーでログインしてadminを削除する、という方法です。
その場合削除するadminで書いた記事などは残すユーザーに「アサイン」するのを忘れるといっかんのぱあ、になりますので気をつけましょう。
ところで、マルチサイト化して特権管理者になったadminは削除して振替が出来ないんですね・・・
(phpMyAdminでできるっちゃあ、できるんですけど、デザイン畑でプログラムに疎いもので・・・)
仕方ないので、その場合は目線を変えて、
「adminでパスワード入力に繰り返し失敗したら、一定時間アクセスできなくなる」
というプラグイン(Simple Login Lockdown)を使うというのも手ですし、
「ログイン画面のURLを変えちゃう」
というプラグイン(Stealth Login Page)などもあるので、代用するのがよいかと思います。
(参考にさせていただいた記事)
