【WP】WordPressへのログインセキュリティを高める『Login LockDown』

wp-login-lockdown

WordPressの管理画面には「ユーザー名」と「パスワード」を使用してログインをしますが、ブルートフォースアタックなど外部から不正なログインが行われるリスクも存在します。

ブルートフォースアタックとは、辞書ツールや単語帳を使いあらゆる文字の組み合わせてパスワードと合うまで総当りでログインを繰り返すタイプの攻撃方法です。

このブルートフォースアタックを防ぐためには、まず辞書などに載っている単語などをパスワードに使わないことや、11111など簡単に数字を並べただけにしないなどパスワード自体を攻撃に強いものにしておくことがあげられます。また、ブルートフォースアタックでは、間違えたパスワードで何度もログインを試みる傾向があるので、不正なログインをカウントしたらログインへのアクセスをブロックする方法も防御策としてあげられます。

不正ログインを制御する『Login LockDown』

『Login LockDown』は「ユーザー名」と「パスワード」を指定した回数以上間違えて入力した場合に、一定時間ログインを不能にすることができるプラグインです。不正なログインを防止するセキュリティ対策として取り入れておいて良いプラグインといえます。

インストール

「Login LockDown」 は公式プラグインとして登録されているので、WordPressの管理画面よりプラグインのインストールより検索することができます。

「Login LockDown」と検索キーワードを指定してすぐに見つけることができます。

login-lockdown-img-01

「Login LockDown」をインストール後、有効化をしてインストールは完了です。

login-lockdown-img-02

設定方法

有効化するとWordPressの管理画面の「設定」に新しく「Login LockDown」が追加されます。

「Login LockDown」の設定画面は以下のようになっています。

login-lockdown-img-03

項目名 内容
Max Login Retries 一度にログインを試せる回数の上限
Retry Time Period Restriction ログイン失敗回数が回復するまでの時間設定
Lockout Length ログイン制限を受けた場合、次にログインできるようになるまでの時間設定
Lockout Invalid Usernames ユーザー名を間違えた時も試せる回数を減らすかどうか
Mask Login Errors ログインエラー時のメッセージをセキュリティの高いものにするかの設定
Currently Locked Out 現時点のログイン拒否中のIPアドレスが表示されます

関連記事

【WP】ワードプレスのカスタムメニューのカスタマイズ

先日ご紹介をしたWordPressのカスタムメニューの機能。出力されるタグをみるとクラス名が多く記述されているのがわかります。記述されているクラス名を使いCSSでメニューのデザイン、表示など変更する事も可能ですが、クラス名が多すぎて煩雑になりやすいので、今回はよりカスタマイズ...続きを読む

2015.08.19WordPress

【WP】標準ギャラリーをスライド式にするプラグイン『WordPress Canvas Gallery』

『WordPress Canvas Gallery』は、WordPressの標準ギャラリーをスライド式のギャラリーに対応させることができるプラグインです。 『WordPress Canvas Gallery』ダウンロード プラグインは「wordpress.org」のプ...続きを読む

2015.02.18WordPress

【HTML】Adobe Dreamweaverを使いSass・SCSSをコンパイルする方法

前回、ブログにて「Sass・SCSSを使うことでWEBサイトの制作を効率化すること」をとりあげました。そこでSass・SCSSは、どちらもCSSを効率よく記述することができること。そして、Sass・SCSSを変換(コンパイル)してCSSとして書き出してWEBサイトに組み込むことを...続きを読む

2019.05.16HTMLコーディング

【JavaScript】マウスオーバーでTooltips(吹き出し)を表示するライブラリまとめ

グラフィカルユーザインタフェース(GUI)において普及した表現手法のひとつにTooltips(ツールチップ)と呼ばれるものがあります。カーソルを合わせたときに吹き出しなどの小さな枠が表示され、補足の説明が表示される表現方法です。 今回は、Tooltips(吹き出し)を実...続きを読む

2015.03.03HTMLコーディング

Webで最も人気のあるフロントエンド·テンプレート『html5-boilerplate』

『html5-boilerplate』は無償でコピー、加工、再配布が可能なHTML5ベースのテンプレートパッケージです。 このパッケージのコンセプトとして、フロントエンド(初期段階)にかかる作業を短縮して、高速で堅牢、柔軟性のあるWEBアプリやサイトを素早く構築すること...続きを読む

2015.02.06HTMLコーディング