不正ログインを防御!プラグイン「Limit Login Attempts」設定

WordPressは世界中で一番利用されてるブログツール

という事もあり、

世界各国から不正ログインが試されます。(ブルーフォーストアタック


今回ご紹介する「Limit Login Attempts」は、

不正ログインの試行回数を制御するためのプラグインです。

Limit Login Attemptsインストール画面

このプラグインを使用するには、

まず「プラグイン」⇒「新規追加」より

「Limit Login Attempts」をインストールして有効化して下さい。


有効化後に個別の設定をするには、

「設定」⇒「Limit Login Attempts」をクリックすると、

Limit Login Attemptsインストール後に表示される

こちらの画面で、

何回の失敗ログインで、

何時間ログイン試行を中止するかなどを設定出来ます。


ただ、既に記載されてる数字のままでも問題なく利用出来ますので、

こだわりがなければ、そのままでもOKです。


Limit Login Attempts設定方法


1、allowed retries:

ログイン試行回数です。ログインを何回まで試して良いかです。

2、minutes lockout

指定した試行回数後、何分間ログインを試行出来なくするかです。

3、(回数)lockouts increase lockout time to (時間)hours

ログイン試行不可時間が(回数)発生した場合、ログイン試行不可時間を(時間)へ増やす

4、(時間)hours until retries are reset

(時間)後にリセットされる。


昔のWordPressバージョンだと、

インストール時にユーザー名が「admin」で固定されており、

後で変更する方も稀でしたので、

ユーザー名を「admin」にして、推測したパスワードを何千回、

何万回と打ち込み、不正ログインを試してきます。


不正ログインの目的は、

不正ファイルを仕込んだり、スパムメールの発信基地として?

利用したりするそうです。(犯罪ですよね)


不正ログイン者は、

一定時間自動でログインを試すシステム(ソフト?)を使うので、

4回でログインが試せなくなれば、

その時点で不正ログインのトライが中止する訳です。


私は全てのWordPressサイトでこの「Limit Login Attempts」を

インストール&有効化しています。


またこのプラグインは、

不正ログインを試されると、履歴を残してくれるのですが、

履歴を見ると、95%以上の確率で「admin」で試しています。


しかし2~3度ユーザー名がバレバレで、

正しいユーザー名で不正ログインを試されてた経験もあり、

ビックリしてもう一つのプラグイン「Edit Author Slug」も

現在はインストール&有効化しています。


これは、バレバレのユーザー名を変更してくれるプラグインですが、

Edit Author Slugも合わせて利用されることを私は強くお勧めします。


以上で、

不正ログインを防御!プラグイン「Limit Login Attempts」設定

の説明を終えます。








サブコンテンツ

当サイトの記事一覧

アーカイブ

このページの先頭へ