【WP】WordPressへのログインセキュリティを高める『Login LockDown』

wp-login-lockdown

WordPressの管理画面には「ユーザー名」と「パスワード」を使用してログインをしますが、ブルートフォースアタックなど外部から不正なログインが行われるリスクも存在します。

ブルートフォースアタックとは、辞書ツールや単語帳を使いあらゆる文字の組み合わせてパスワードと合うまで総当りでログインを繰り返すタイプの攻撃方法です。

このブルートフォースアタックを防ぐためには、まず辞書などに載っている単語などをパスワードに使わないことや、11111など簡単に数字を並べただけにしないなどパスワード自体を攻撃に強いものにしておくことがあげられます。また、ブルートフォースアタックでは、間違えたパスワードで何度もログインを試みる傾向があるので、不正なログインをカウントしたらログインへのアクセスをブロックする方法も防御策としてあげられます。

不正ログインを制御する『Login LockDown』

『Login LockDown』は「ユーザー名」と「パスワード」を指定した回数以上間違えて入力した場合に、一定時間ログインを不能にすることができるプラグインです。不正なログインを防止するセキュリティ対策として取り入れておいて良いプラグインといえます。

インストール

「Login LockDown」 は公式プラグインとして登録されているので、WordPressの管理画面よりプラグインのインストールより検索することができます。

「Login LockDown」と検索キーワードを指定してすぐに見つけることができます。

login-lockdown-img-01

「Login LockDown」をインストール後、有効化をしてインストールは完了です。

login-lockdown-img-02

設定方法

有効化するとWordPressの管理画面の「設定」に新しく「Login LockDown」が追加されます。

「Login LockDown」の設定画面は以下のようになっています。

login-lockdown-img-03

項目名 内容
Max Login Retries 一度にログインを試せる回数の上限
Retry Time Period Restriction ログイン失敗回数が回復するまでの時間設定
Lockout Length ログイン制限を受けた場合、次にログインできるようになるまでの時間設定
Lockout Invalid Usernames ユーザー名を間違えた時も試せる回数を減らすかどうか
Mask Login Errors ログインエラー時のメッセージをセキュリティの高いものにするかの設定
Currently Locked Out 現時点のログイン拒否中のIPアドレスが表示されます

関連記事

2015年のウェブサイトのデザイントレンド

2015年も4月新年度を迎えますね。年度の切り替わるこの時期はウェブサイトのリニューアルも多いと思います。今回は、2015年の注目されるウェブサイトのデザイントレンドをご紹介します。 Startup Framework 「Startup」タイプのウェブサイトは1ページ...続きを読む

2015.03.26WEB

【フォト】港町焼津の新年の漁船・大漁旗・富士山

静岡県焼津市では新年三ヶ日になると、漁船に大漁旗が掲げられた姿をみることができます。色とりどりの大漁旗が晴天の青空にとても映えます。天気の良い日は富士山と一緒にみることもできます。 フォトギャラリー ※写真をクリックすると拡大表示します。[gallery link="fi...続きを読む

2017.01.03フォトギャラリー

藤枝おんぱく『着物でまちあるき』(4/25)

藤枝おんぱく『着物でまちあるき』(4/25)満開の藤が咲く蓮華寺池公園まで、お気に入りの着物で「まちあるき」をするプロジェクトです。八百年の歴史ある「熊谷山 蓮生寺」での着付け体験に加え、「匂い袋づくり」「着物とマナーの話」と盛り沢山の様子のフォトレポートをお届けします。 ...続きを読む

2015.05.01フォトギャラリー

【フォト】蓮華寺池公園フォトギャラリー≪冬≫

藤枝市のほぼ中央に位置し、「花・水・鳥・笑顔」がテーマの公園「蓮華寺池公園」。池を囲む公園は、桜や藤の花、蓮の花など季節を通して自然を楽しむことができる憩いの場所です。今回、紹介する冬の蓮華寺池公園の山頂周辺の写真です。自然のなかを歩いたり、眺めの良い見晴台があったり、広場やアス...続きを読む

2018.02.07フォトギャラリー藤枝

【WP】WordPressの本文抜粋・本文の一部を取得する

WordPressで投稿された記事の本文の一部「抜粋」を取得するために、テンプレートタグthe_excerpt()とget_the_excerpt()があります。the_excerpt()とget_the_excerpt()は、投稿時に抜粋欄へ入力があればその内容が表示され、抜粋...続きを読む

2018.12.04HTMLコーディングWordPress