一定の回数、WordPress へのログインに失敗したとき、自動的にログインを実行できなくするプラグイン「Limit Login Attempts」の導入と、設定方法をご案内します。
このプラグインを利用することでランダムな文字列を入力しパスワードを解析を行なおうとする ブルートフォース攻撃で不正ログインされることを防ぐことができます。
Limit Login Attempts のインストール
WordPress のダッシュボードへログインをし、プラグインから「新規追加」をクリックします。
検索項目に「Limit Login Attempts」と入力し検索、「いますぐインストール」をクリックします。
インストール完了後「有効化」をクリックしてください。
Limit Login Attempts の設定方法
設定の項目から、Limit login Attempts をクリックします。
以下、利用状況に応じて設定を変更してください。
- A: ログインの試行回数の設定。(4回のログインに失敗した場合、ログインをロックする)
- B: 4回間違えた場合、20分間ログインが行なえなくなる
- C: 同じIPからの試行で4回ロックが行なわれた場合、そのIPの接続を24時間ロックする。
- D: 12時間でログインの試行回数をリセットする
- E: リバースプロキシとサーバに関する設定 (通常はDirect connectionをご選択ください)
- F: Cookieに保存されている内容からログインを許可するかの設定
- G: ロックされたIPを記録
- H: 4回のロックで管理者にメールを通知(チェックをいれることでメール通知がとどくようになります)
設定後、「Change Options」をクリックし設定を保存してください。
ロックが行なわれた場合
一定回数の失敗によってロックが行なわれた場合は、以下のような表示がされ、ログインができなくなります。
4回失敗後