jp-secureさま
早いうえに的を得たご回答、ありがとうございます。
>SiteGuard WP Pluginのログイン履歴には、xmlrpc.phpに対するログイン試行の結果も表示されます。
ピンバックやアプリからのアクセスに使用するページですね。盲点でした。
ピンバック等が不要な場合は、こちらのページにもアクセス制限をかければ大きな対処になりそうですね。
また「ログインロック」機能は有効と聞いて安心しました。とりあえずはこちらで対処するようにいたします。
>現状の仕様では、ログインページからの履歴か、xmlrpc.phpでの履歴かを判別できません。将来のバージョンで、改善してまいります。
大変わかりやすいプラグインで助かっております。今回の大量の不正アクセスもSiteGuard WP Pluginのおかげで判明しました。今後のバージョンアップも楽しみにお待ちしております。