【2】セキュリティプラグイン「SiteGuard WP Plugin」:ログインロック

Pocket

プラグインを有効化するだけで、WordPressのセキュリティーを高められる「SiteGuard WP Plugin」の機能の一つ【 ログインロック 】についてご案内します。

プラグインの詳細や新規でプラグインをインストールする方法は、下記をご一読下さい。
>>ジェイピー・セキュア社:SiteGuard WP Plugin詳細
>>SiteGuard WP Pluginインストール方法

ログインロック

近年、辞書ツールを使いあらゆる文字の組み合わせで、ひたすらダッシュボードへのログインを試みる、辞書攻撃(ブルートフォースアタック)が増えております。このログインロック機能を「ON」にすれば、数回ログインが失敗すると同じIPアドレスからのログインを一定時間ブロックでき、不正ログインを回避することが可能です。

※この攻撃は、ログインできるまで数千回でもログインを試みられることがあり、サーバーの負荷にもつながります。負荷対策としても、同機能をご利用ください。

メニューの「SiteGuard」から、ログインロックをクリックします。

llock

設定画面がひらきますので、ロックする条件を決めてゆきます。
下記の画像での設定の場合、以下の設定となります。

期間:5秒間の内に

回数:3回ログイン情報が異なった場合

ロック時間:1分間同じIPアドレスからのログインをブロックする

llock2

【注意事項】
サイト管理者様ご自身のログインでも設定した条件にあてまれば、ログインができなくなります。

任意で条件を選択後、変更を保存ボタンを押します。“設定を保存しました。”と表示されれば完了です。

llock3

設定した条件で、誤ったログイン情報が入力された場合、下記のようにロックのメッセージが表示されログインできなくなります。

llock4

 

お客様のサイトを守るためにも、同設定のご利用をご検討下さい。

Pocket