ワードプレス　ログイン　wp-login.phpへの攻撃

こんにちは、みなさん、しゃねです。
このサイトは、ワードプレスではないんですが、サーバーが突然異様なおもさとなり、
調べてみると

！！ワードプレスへの無差別ログインの痕跡を発見、botですね。
怖いもので使わないからと放置していたものが、原因で自慢のSSDのサーバーが重くなるほどのbotを呼び込んでしまいました。
IPから世界各国からの力技アタックですね。
これだけ国がバラバラですとウイルス系なんでしょうね。
ログインが乗っ取られれば、私のサーバーも仲間の一部になるかもしれません。
怖いことです。

ということで、制限したら。
治りました。

やり方は
.htaccess
ファイルに

<Files wp-login.php>
 Order deny,allow
 Deny from all
 Allow from 許可IP
</Files>

を追加するだけでログインのアクセスを制限できます。

ワードプレスでサイトを立ち上げているみなさんも気をつけてくださいね。

拒否してから、2週間はたちます、拒否してるので実害はありませんが、

いまだにbotからの攻撃はつづき、

client denied by server configuration　とサーバーがはじく状態

です、一度botのデータベースに登録されると、削除する機能はこの

bot達にはないみたいですね。