WordPressのアタック対策 Limit Login Attempts

WordPressのブルートフォースアタック対策にはLimit Login Attemptsが有効です。Limit Login Attemptsは同一IPから連続してログインに失敗すると一定時間管理画面をロックして不正アクセスを防ぐプラグインです。導入手順も簡単ですのでWordPressのセキュリティを強化を考えられている方にはおすすめです。不要なトラブルを避けるためにも備えあれです。

Limit Login Attempts導入手順

1. プラグイン＞新規追加で検索ボックスに「Limit Login Attempts」で検索
2. 今すぐインストールをクリック

あとは有効化すれば完了です。

Limit Login Attemptsの設定

おそらくデフォルトのままの設定でも問題ありませんが私は以下のように設定しております。

赤枠が主に設定する箇所で、上から

• ログインを試みる回数
• 設定した回数を失敗した時に管理画面をロックする時間
• 設定した回数ロックされるとさらに何時間ロックするか
• ログインを試みて失敗した回数をリセットする時間

のようになります。ちなみに画像にあるTotal lokoutsはアタックを試みられた回数です。もう既に6回アタックをくらっておりました。 ちなみにログインを試みられたログインIDは「zoew_admin」です。このことからも容易に推測できる簡単なIDの使用は避けるべきだということがわかります。