一部のレンタルサーバではコントロールパネルからのWAF設定でこの製品Suiteを使っていますが、WordPressのプラグインも。 SiteGuard WP Pluginです。
主な機能は、
インストールするだけで機能するものとして、
不正ログイン防止(ボット除けの画像認証入力は日本語。)、コメントスパム防止、管理画面ログインの保護、
更新 要 WP本体/プラグイン/テーマのお知らせ(ちょっとクドいですが。デフォルトではアクティブなもののみ。)、
管理画面ログイン履歴の保持、ログインエラーメッセージのエラー箇所指摘ぼかし、ログインロック(時間指定。ブルートフォースとリスト攻撃対策。アカウントロックアウト機能は無し。)、ログインアラート、Pingback機能の無効化。
設定により、
フェールワンス(一度ログインを失敗させる。- リスト攻撃対策。)、XMLRPC防御(無効化)、WAFチューニング機能。
痛いところ、痒い所にも手が届いて、ちょっとお喋りでお節介?が嬉しいプラグインです。’20後半からスパム対策にGoogle reCAPTCHA とセットで導入したお客様も多い優秀さ。お勧めです。