WordPressにはたくさんのセキュリティプラグインがございますが、簡単に設定できる「Limit Login Attempts Reloaded」というプラグインをご紹介します。
Limit Login Attempts Reloadedについて
Limit Login Attempts Reloadedプラグインは簡単にログインを試行回数を制限できるプラグインです。
ログイン試行回数を制限することによりブルートフォース攻撃を防ぐことができます。
WordPressサイトを狙ったブルートフォースアタックは世界中で穂発しているのでぜひこのプラグインを使って対策をおすすめします。
Limit Login Attempts Reloadedのプラグインの使い方
wordpressの管理画面「プラグイン」からLimit Login Attempts Reloadedを検索プラグインを検索してプラグインを追加しましょう!
検索しても出てこない人は公式サイトを参照してください。
ダウンロード完了後、プラグインを有効化しましょう!
有効化が完了したらログインの試行回数を制限している状態になります。
なのでデフォルトの設定のままでいい人は有効化するだけで対策完了になります。
次に各画面について説明していきます!
ダッシュボード
左上の緑の部分がログイン試行の失敗件数になります。
左下のこちらはサイト固有の数値ではなくプレミアムユーザーになると国別でカウントできますよというデモ数値になります。
なのでこちらの数値は気にしなくて大丈夫です。
右下のこちらもプレミアムユーザーになるとグラフ化できますよという案内のグラフになります。
サイト固有の数値ではないので気にしなくて大丈夫です。
設定
設定画面で何回でロックするか設定できます。
デフォルト設定では画像の数値になっております。
ログ
こちらで特定のIPアドレスでブロックできたり除外することができます。
また制限がかかったアカウントがあった場合こちらのページにログが出力されます。
以上設定画面の説明になります。
簡単に導入できるのでぜひ使用してみてください。
参考サイト
