WordPressプラグインLimit Login Attempts不正ログイン防止

WordPressのプラグインであるLimit Login Attemptsをインストールしてみた。

Limit Login Attemptsを導入することによって、WordPressのログインパスワードを事前に決めた回数以上間違えると、一定時間ログインできなくなるように設定できる。

では、なぜこのプラグインを導入しようと思ったのか。

それは、Jetpack by WordPress.comをインストールすることによってダッシュボードに表示される「ブロックされた悪意あるログイン試行」(サイトでブロックされた悪意のある攻撃の合計数。)に表示された回数が意外と多かったからだ。

これからもWordPressのセキュリティ対策をさらに強化していきたいと考えている。

関連記事:WordPressプラグインのJetpackでアクセス解析してサイト改善

Limit Login Attempts

インストール

メニュー

プラグイン】>【新規追加

プラグインの検索

Limit Login Attempts】と入力する

Limit Login Attempts

今すぐインストール】をクリックする

有効化】をクリックする

日本語パッチによって、英語から日本語に変更することができる

設定

メニュー

設定】>【Limit Login Attempts

Limit Login Attempts Settings

Options

Lockout

4】allowed retries (リトライ許可数)

20】minutes lockout (ロックされる時間)

4】lockouts increase lockout time to【24】(○回ロックされると○時間ロックする)

12】hours until retries are reset (リトライ数のリセット時間)

Site connection

It appears the site is reached directly (from your IP: nnn.nn.nnn.nn)

】Direct connection

Handle cookie login

】Yes

Notify on lockout

】Log IP

【□】Email to admin after【4】lockouts

※ロックされたIPをメールで知りたい時は、【Email to admin after】をチェックする

Change Options】をクリックする

Options changed

※IPによるロックとなるので、サイト管理者も打ち間違えに注意する必要がある

関連記事:WordPressプラグインAcunetix WP Securityセキュリティ強化