WordPress

Limit Login Attemptsでログイン試行回数を設定できるWordPressプラグインの使い方

今回は、WordPressのセキュリティプラグイン「Limit Login Attempts Reloaded」の使い方を紹介します。

今回は、WordPressのセキュリティプラグイン「Limit Login Attempts Reloaded」の使い方を紹介します。

Limit Login Attempts Reloadedとは

Limit Login Attempts Reloadedとはログイン試行回数を設定して総当たり攻撃による不正アクセスを防ぐためのWodPressプラグインです。

総当たり攻撃とは…
可能な組合せを全てのパターンを入力してパスワードを解読ための攻撃方法

ログイン試行回数を超えると一定の時間ログインできなくなったり、ログインをロックした時にメールアドレスに通知をしたり、エラー時のIPアドレスを記録することができます。

使い方

インストール方法

「プラグイン」-「新規追加」へ移動して”Limit Login Attempts Reloaded”と検索します。 “Limit Login Attempts Reloaded”のプラグインが表示されるので「今すぐインストール」よりインストールしてください。 インストールが終わったらプラグインを「有効化」にします。

設定

「WordPress管理画面」-「設定」-「Limit Login Attempts」へ移動してOptions(設定)を変更することができます。

Statistics

ロックされた回数の統計を見ることができます。

(回数) allowed retries

ログイン試行回数の設定です。

(時間) minutes lockout

ログイン試行回数を超えたときにロックする時間(分)の設定です。

(回数) lockouts increase lockout time to (時間) hours

指定した回数ロックされたときにロックする時間の設定です。

(時間) hours until retries are reset

ログイン試行のリセットを行う時間の設定です。

Lockout log

チェックを入れるとロックをしたIPアドレスのログを記録します。

Email to admin after (回数) lockouts

チェックを入れると指定した回数ロックされたときに管理者メールに通知します。

Whitelist・Blacklist

ホワイトリスト、ブラックリストをIPアドレスや名前で追加できます。

表示例

ログイン試行回数を超えると下のようにエラーが表示され一定時間ログインできなくなります。

まとめ

WordPressをセキュリティ対策して大切なブログやサイトを守りましょう。 そのほかのセキュリティ対策方法はこちらの記事をご覧ください。

WordPressでサイトをを守るセキュリティ対策方法今回は、WordPressのセキュリティ対策方法を紹介します。 はじめに 複数のセキュリティプラグインを導入すると干渉してエラー...