プラグインを有効化するだけで、WordPressのセキュリティーを高められる「SiteGuard WP Plugin」の機能の一つ【 ログインロック 】についてご案内します。
プラグインの詳細や新規でプラグインをインストールする方法は、下記をご一読下さい。
>>ジェイピー・セキュア社:SiteGuard WP Plugin詳細
>>SiteGuard WP Pluginインストール方法
ログインロック
近年、辞書ツールを使いあらゆる文字の組み合わせで、ひたすらダッシュボードへのログインを試みる、辞書攻撃(ブルートフォースアタック)が増えております。このログインロック機能を「ON」にすれば、数回ログインが失敗すると同じIPアドレスからのログインを一定時間ブロックでき、不正ログインを回避することが可能です。
※この攻撃は、ログインできるまで数千回でもログインを試みられることがあり、サーバーの負荷にもつながります。負荷対策としても、同機能をご利用ください。
メニューの「SiteGuard」から、ログインロックをクリックします。
設定画面がひらきますので、ロックする条件を決めてゆきます。
下記の画像での設定の場合、以下の設定となります。
期間:5秒間の内に
回数:3回ログイン情報が異なった場合
ロック時間:1分間同じIPアドレスからのログインをブロックする
【注意事項】
サイト管理者様ご自身のログインでも設定した条件にあてまれば、ログインができなくなります。
任意で条件を選択後、変更を保存ボタンを押します。“設定を保存しました。”と表示されれば完了です。
設定した条件で、誤ったログイン情報が入力された場合、下記のようにロックのメッセージが表示されログインできなくなります。
お客様のサイトを守るためにも、同設定のご利用をご検討下さい。