【Limit Login Attempts】WPのログイン画面への攻撃をロックオフ!

09.252013

この記事は2分で読めます

WPのログイン画面のアドレスって

WPのURL/wp-login.php

となってますよね。

これは、任意のアドレスに変更しない限り、

たいていの人は、デフォルトの設定のまんま

使っているのではないでしょうか?

なので、簡単に誰でも、

自分のサイトのログイン画面に到達することが

できてしまうっていうことなんですね。

 

で、そこで、総当たり攻撃をかけられて、

もし、自分のハンドルネームだとか、

サイト上に表示されている、ユーザー名だとかが、

IDやパスだったりすると、

そこを攻撃されてログインされてしまうってことが、

あるかもしれません。

 

 

自分のサイトのログイン画面に、

そんな攻撃を受けているかどうかを知ることができて、

一定数回失敗すると、ロックオフして撃退することができて、

また、メールで攻撃のあったことを知らせてくれる、

すごく親切で頼りになるプラグインがあります。

 

それが、Limit Login Attemptsです。

 

 

1.Limit Login Attemptsのインストールと有効化

 

WPの管理画面の左側メニューの「プラグイン」から「新規追加」、

「プラグインの検索」で「Limit Login Attempts」を検索して、

「いますぐインストール」→「有効化」

で、完了です。

 

2.Limit Login Attemptsの日本語化

左メニューの「設定」にある「Limit Login Attempts」を開きます。

 

デフォルトはこんなページです。

Limit Login Attempts Settings

 

日本語化したページがこちら。

Limit Login Attempts 日本語化

 

 [wpdm_file id=4 title=”true” desc=”true” ]

 

3.Limit Login Attemptsの設定

 

設定は、以下を参考にしてください。

 

ロック(Lockout)

〇回までリトライを許可する ⇛ 許可するリトライ回数を指定します。

〇分間ロックする ⇛ リトライ回数を超えた時、ロックする時間を指定します。

〇回ロックされると〇時間ロックする ⇛ ロック回数とロックする時間を指定します。

※指定回数を超えるとロックされる時間が長くなります。

〇時間でリトライ数をリセットする ⇛ リトライ回数をリセットする間隔を指定します。

 

 

サイト接続(Site connection)

Limit Login Attemptsの設定

接続方法を「ダイレクト接続」「リバースプロキシで接続」から選択します。

普通は、ダイレクト接続で大丈夫です。

 

 

ログインをクッキーで処理(Handle cookie login)

クッキーに残っている情報からログインを許可するかどうかを選択します。

これも、「Yes」で、特に問題ないでしょう。

 

 

ロック通知(Notify on lockout)

IPログに書き込み ⇛ チェックで、とログにIPアドレスを残します。(推奨)

管理者のメールに通知 (〇回のロックで) ⇛ 設定した回数ロックされたら、メールで通知します。

 

以上で、設定は完了です。

 

■ロックのログ

ログインアタックを受けて、ロックがかかった場合、

このようなログが、設定画面の下部に表示されます。

Limit Login Attempts ロックのログ

見ての通り、「admin」が使われてますね。

「admin」は絶対に使わないようにしましょう^^;

 

で、ログインに失敗すると、

このような警告画面になります。

ログインに失敗

自分自身がログインに失敗して、

ロックがかかっちゃった~Cry Out Loud

なんてことにならないように、

気をつけましょうね^^

 

万が一そんなことになってしまった場合は、

設定データをデータベースから直接削除するか、

更新すれば回避できます。

 

 

スポンサーリンク

HP初心者でも楽々。サイト作成お助けツール


■ 初心者でも自分で更新できる最短ホームページテンプレート
■ サクサクっと綺麗なサイトを作りたいなら=サイト作成システム「SIRIUS」
■ 豊富な素材を組み合わせて簡単にLPが作れる=LP作成用テンプレート【MeVIUS-メビウス-】
■SEOに強い戦略的テンプレート「賢威6.2」。レスポンシブWebデザインにも対応!パンダアップデート・ペンギンアップデートで悩むサイトオーナー様必見のSEOマニュアルが付属!

HPやブログで稼げるようになるためには?


■ブログを育てて未来の資産とする方法=PRIDE(プライド)
■初心者のためのアフィリエイトの教科書=3Mブログサイトアフィリエイト「LUREA plus」ルレアプラス
■もうキーワードで悩まない=オートレンダー 「未来のトレンドキーワードやライバル不在の穴場キーワードがわかるアフィリエイトオールインワンツール!」


関連記事

  1. ぱふぱふする?
  2. 立入禁止

■スポンサーリンク

■過去記事

ご訪問者様

  • 549View:
  • 245113Total:
  • 0Online:
■オススメできるもの

◎PRIDE(プライド)

trend

◎LUREA(ルレア)

lurea

◎MeVIUS(メビウス)