Wordpress

WordPressのアタック対策 Limit Login Attempts

2015.09.09

2017.07.26

揉めている二人と見守る男性

WordPressのブルートフォースアタック対策にはLimit Login Attemptsが有効です。Limit Login Attemptsは同一IPから連続してログインに失敗すると一定時間管理画面をロックして不正アクセスを防ぐプラグインです。導入手順も簡単ですのでWordPressのセキュリティを強化を考えられている方にはおすすめです。不要なトラブルを避けるためにも備えあれです。

Limit Login Attempts導入手順

  1. プラグイン>新規追加で検索ボックスに「Limit Login Attempts」で検索
  2. 今すぐインストールをクリック

あとは有効化すれば完了です。

Limit Login Attemptsの設定

おそらくデフォルトのままの設定でも問題ありませんが私は以下のように設定しております。

赤枠が主に設定する箇所で、上から

  • ログインを試みる回数
  • 設定した回数を失敗した時に管理画面をロックする時間
  • 設定した回数ロックされるとさらに何時間ロックするか
  • ログインを試みて失敗した回数をリセットする時間

のようになります。ちなみに画像にあるTotal lokoutsはアタックを試みられた回数です。もう既に6回アタックをくらっておりました。 ちなみにログインを試みられたログインIDは「zoew_admin」です。このことからも容易に推測できる簡単なIDの使用は避けるべきだということがわかります。

SHARE

この記事の筆者

デザイナー 若井 徳彦

デザイナー 若井 徳彦

ターゲットに合わせたUIやUX、目的を達成させるためのデザインをモットーに取り組んでいます。SEOやグロースハックとの親和性の高いデザインが求められてると感じています。

Archive

CONTACT

06-6537-9941
受付時間
9:00〜19:00
休日
土日祝日

株式会社ゼロワンアース
〒550-0012 大阪市西区立売堀2-5−41合田ビル6F

メールで問い合わせる

ホームページで成果をあげるには、
まず現状分析

反響のないホームページをあきらめていませんか?ホームページで成果をあげるためには、現状を分析し改善していく必要があります。大阪市西区の本社にて無料相談を受け付けておりますので、ホームページ制作のことでお悩みの方は上記CONTACTより、お問い合わせください。