【WP】WordPressへのログインセキュリティを高める『Login LockDown』

wp-login-lockdown

WordPressの管理画面には「ユーザー名」と「パスワード」を使用してログインをしますが、ブルートフォースアタックなど外部から不正なログインが行われるリスクも存在します。

ブルートフォースアタックとは、辞書ツールや単語帳を使いあらゆる文字の組み合わせてパスワードと合うまで総当りでログインを繰り返すタイプの攻撃方法です。

このブルートフォースアタックを防ぐためには、まず辞書などに載っている単語などをパスワードに使わないことや、11111など簡単に数字を並べただけにしないなどパスワード自体を攻撃に強いものにしておくことがあげられます。また、ブルートフォースアタックでは、間違えたパスワードで何度もログインを試みる傾向があるので、不正なログインをカウントしたらログインへのアクセスをブロックする方法も防御策としてあげられます。

不正ログインを制御する『Login LockDown』

『Login LockDown』は「ユーザー名」と「パスワード」を指定した回数以上間違えて入力した場合に、一定時間ログインを不能にすることができるプラグインです。不正なログインを防止するセキュリティ対策として取り入れておいて良いプラグインといえます。

インストール

「Login LockDown」 は公式プラグインとして登録されているので、WordPressの管理画面よりプラグインのインストールより検索することができます。

「Login LockDown」と検索キーワードを指定してすぐに見つけることができます。

login-lockdown-img-01

「Login LockDown」をインストール後、有効化をしてインストールは完了です。

login-lockdown-img-02

設定方法

有効化するとWordPressの管理画面の「設定」に新しく「Login LockDown」が追加されます。

「Login LockDown」の設定画面は以下のようになっています。

login-lockdown-img-03

項目名 内容
Max Login Retries 一度にログインを試せる回数の上限
Retry Time Period Restriction ログイン失敗回数が回復するまでの時間設定
Lockout Length ログイン制限を受けた場合、次にログインできるようになるまでの時間設定
Lockout Invalid Usernames ユーザー名を間違えた時も試せる回数を減らすかどうか
Mask Login Errors ログインエラー時のメッセージをセキュリティの高いものにするかの設定
Currently Locked Out 現時点のログイン拒否中のIPアドレスが表示されます

関連記事

【フォト】藤枝花火大会《蓮華寺池公園》

毎年8月7日に藤枝市の蓮華寺池公園で開催される花火大会。 藤枝花火大会は、大正時代から続く静岡県藤枝市の歴史ある花火大会です。蓮華寺池公園の山々をバックに約5000発が打上がります。蓮華寺池公園周辺で花火を見ることが多いのですが、写真を撮ったのは、山側から花火を見下ろすように撮影...続きを読む

2016.08.07フォトギャラリー藤枝

【デザイン】アイディアに溢れたウェディングポートレート

ユーモア、クリエイティブ、アートさまざまなアイディアに彩られたウェディングポートレートをまとめてみました。 matt shumate Photographer 主にウェディングなどの写真を撮影されているフォトグラファーの「matt shumate」氏のポートレートより...続きを読む

2015.02.15インスピレーション

静岡洋館巡り「旧マッケンジー住宅」フォトギャラリー

国登録有形文化財「旧マッケンジー住宅」を見てきました。旧マッケンジー住宅は、明治から昭和初期にかけて活躍した建築家のウィリアム・M・ヴォーリズによる設計です。現在にでも通じるシステムキッチンや浴室があり、70年以上前とは思えないほどの設備が整っています。 概要(引用) ...続きを読む

2015.04.06フォトギャラリー

【CSS】CSS3による枠線の新しい表現方法

CSS3より定義された「Border Radius」「Border Image」を使うことで角丸のボックスや、罫線の装飾によってこれまで画像で作成していた要素をCSSのみでデザインすることができるようになりました。 角丸(border-radius) 「b...続きを読む

2015.02.08HTMLコーディング

【WP】WordPressで出力されるHEADタグ内の内容を整理する

WordPressを利用してWebサイトを構築すると、HTMLを構成するHEADタグ内にWordPress特有の記述が見れます。このWordPress特有の記述は自動的に生成されるため、テーマファイルのソースに記述されているheadタグ内の内容を編集するだけでは変更することができ...続きを読む

2021.01.28HTMLコーディングWordPress