プラグイン「Limit Login Attempts」を使った不正アクセスの防止方法

Pocket

一定の回数、WordPress へのログインに失敗したとき、自動的にログインを実行できなくするプラグイン「Limit Login Attempts」の導入と、設定方法をご案内します。

このプラグインを利用することでランダムな文字列を入力しパスワードを解析を行なおうとする ブルートフォース攻撃で不正ログインされることを防ぐことができます。

Limit Login Attempts のインストール

WordPress のダッシュボードへログインをし、プラグインから「新規追加」をクリックします。

Photon016

検索項目に「Limit Login Attempts」と入力し検索、「いますぐインストール」をクリックします。

LLA001

インストール完了後「有効化」をクリックしてください。

LLA002

Limit Login Attempts の設定方法

設定の項目から、Limit login Attempts をクリックします。

LLA003

以下、利用状況に応じて設定を変更してください。

LLA010

  • A: ログインの試行回数の設定。(4回のログインに失敗した場合、ログインをロックする)
  • B: 4回間違えた場合、20分間ログインが行なえなくなる
  • C: 同じIPからの試行で4回ロックが行なわれた場合、そのIPの接続を24時間ロックする。
  • D: 12時間でログインの試行回数をリセットする
  • E: リバースプロキシとサーバに関する設定 (通常はDirect connectionをご選択ください)
  • F: Cookieに保存されている内容からログインを許可するかの設定
  • G: ロックされたIPを記録
  • H: 4回のロックで管理者にメールを通知(チェックをいれることでメール通知がとどくようになります)

設定後、「Change Options」をクリックし設定を保存してください。

ロックが行なわれた場合

一定回数の失敗によってロックが行なわれた場合は、以下のような表示がされ、ログインができなくなります。

LLA008

4回失敗後

LLA009

Pocket