WPのログイン画面のアドレスって

WPのURL/wp-login.php

となってますよね。

これは、任意のアドレスに変更しない限り、

たいていの人は、デフォルトの設定のまんま

使っているのではないでしょうか？

なので、簡単に誰でも、

自分のサイトのログイン画面に到達することが

できてしまうっていうことなんですね。

で、そこで、総当たり攻撃をかけられて、

もし、自分のハンドルネームだとか、

サイト上に表示されている、ユーザー名だとかが、

IDやパスだったりすると、

そこを攻撃されてログインされてしまうってことが、

あるかもしれません。

自分のサイトのログイン画面に、

そんな攻撃を受けているかどうかを知ることができて、

一定数回失敗すると、ロックオフして撃退することができて、

また、メールで攻撃のあったことを知らせてくれる、

すごく親切で頼りになるプラグインがあります。

それが、Limit Login Attemptsです。

1.Limit Login Attemptsのインストールと有効化

WPの管理画面の左側メニューの「プラグイン」から「新規追加」、

「プラグインの検索」で「Limit Login Attempts」を検索して、

「いますぐインストール」→「有効化」

で、完了です。

2.Limit Login Attemptsの日本語化

左メニューの「設定」にある「Limit Login Attempts」を開きます。

デフォルトはこんなページです。

日本語化したページがこちら。

 [wpdm_file id=4 title=”true” desc=”true” ]

3.Limit Login Attemptsの設定

設定は、以下を参考にしてください。

ロック(Lockout)

〇回までリトライを許可する　⇛　許可するリトライ回数を指定します。

〇分間ロックする　⇛　リトライ回数を超えた時、ロックする時間を指定します。

〇回ロックされると〇時間ロックする　⇛　ロック回数とロックする時間を指定します。
※指定回数を超えるとロックされる時間が長くなります。

〇時間でリトライ数をリセットする　⇛　リトライ回数をリセットする間隔を指定します。

サイト接続(Site connection)

接続方法を「ダイレクト接続」「リバースプロキシで接続」から選択します。

普通は、ダイレクト接続で大丈夫です。

ログインをクッキーで処理(Handle cookie login)

クッキーに残っている情報からログインを許可するかどうかを選択します。

これも、「Yes」で、特に問題ないでしょう。

ロック通知(Notify on lockout)

IPログに書き込み　⇛　チェックで、とログにIPアドレスを残します。（推奨）
管理者のメールに通知 (〇回のロックで)　⇛　設定した回数ロックされたら、メールで通知します。

以上で、設定は完了です。

■ロックのログ

ログインアタックを受けて、ロックがかかった場合、
このようなログが、設定画面の下部に表示されます。

見ての通り、「admin」が使われてますね。

「admin」は絶対に使わないようにしましょう＾＾；

で、ログインに失敗すると、
このような警告画面になります。

自分自身がログインに失敗して、

ロックがかかっちゃった～

なんてことにならないように、

気をつけましょうね＾＾

万が一そんなことになってしまった場合は、

設定データをデータベースから直接削除するか、

更新すれば回避できます。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

サトシオ

WEBデザインとかアフィリエイトとかやってます。 3度のメシよりWEBが好きです。気が付けばネット歴20年ｗ 月間に読むコミックスの量ならだれにも負けない自信があります！　←ジマンになってないｗｗｗ 兵庫県在住・人妻・主婦・2児（といってももうデカいよ）の母・8匹の猫飼い

最新記事 by サトシオ (全て見る)

• 丹波の黒大豆の枝豆をタジンで調理してみた -
• 【簡単手作り】　シャキシャキした食感が楽しい「れんこんハンバーグ」レシピ -
• ぶどうパンを焼いてみた【レシピ】 -
• お中元をそろそろ考えないと -
• 内職したことありますか？ -