WordPressを利用するならセキュリティ対策はしっかりと考えなければなりません。ブルートフォースアタックによる不正ログインを許してしまえば一大事です。
その対策として、ログイン試行回数に制限を設けるプラグイン「Limit Login Attempts」が有効です。
このページでは、Limit Login Attemptsのインストール手順と設定方法について解説します。
Limit Login Attemptsとは
Limit Login Attemptsとは、ログイン認証画面で複数回ログイン失敗を繰り返すと一定時間ログイン認証をロックすることができるプラグインです。
誤ったユーザー名やパスワードの入力が続いた場合、時間を置かないと認証できなくなるため、ブルートフォースアタックの対策として有効となります。
Limit Login Attemptsのインストール手順
「プラグイン」⇒「新規追加」をクリック。
検索欄に「Limit Login Attempts」と入力し、エンター。
「今すぐインストール」をクリック。
インストールが完了したら、「プラグインを有効化」をクリック。
Limit Login Attemptsの設定方法
「設定」⇒「Limit Login Attempts」をクリック。
ログイン試行回数やロックする時間などが設定できます。
ロックされるとIPが記録されるので、不正アクセスがあった場合、こちらから確認できます。
ログイン画面にて認証に失敗すると、このような表示がされます。
設定回数を超える失敗があった場合、再度ログイン認証を行えるようになるまで一定時間ロックされてしまいます。
ユーザー名がバレないように対策
ユーザー名とパスワードが揃うことでログインできるわけですが、ユーザー名が外部に漏れないように対策はしていますか?
もし、ユーザー名が「admin」のままであれば、バレているも同然です。また、ブログ上の表示名や投稿者スラッグからバレることもあります。以下の記事を参考に、しっかり対処してください。
WordPressの「ユーザー名」は対策しないと外部にバレている!?
まとめ
ブルートフォースアタックの対策として、ログイン試行回数に制限を設けることは有効な手段となるでしょう。セキュリティ対策を万全にして、サイト運営していきたいですね。