WordPress Plugin「Limit Login Attempts」改造

以前から不正ログイン防止のために、「Limit Login Attempts」を使っている。
ロックアウトされるとメールでお知らせするようにしているが、これがまた頻度が多くて煩わしくなってきたので、「Limit Login Attempts」を改造することにした。

具体的には、ロックアウトの動作時にiptablesでそのホストからのすべてのパケットをDROPしてしまおうというもの。sudoでapacheがiptablesを使用できるようにし、limit-login-attempts.phpにexecを使ったコードを書き足しました。さて、これで少しはおとなしくなってくれるかな。