Limit Login Attempts Reloadedで、WordPressのログイン試行を防いで、セキュリティーをアップ!
WordPressのログインページは、詳しい人なら簡単にアクセスできてしまいます。
そして、何度もログインを試そうとするパスワード総当たり攻撃をされて、ログインされてしまいかねません。
Limit Login Attempts Reloadedは、ログイン失敗回数を設定して、アクセスを一時的に遮断してくれるプラグインです。
インストール
プラグインの追加画面で、Limit Login Attemptsで、検索すると、プラグインが出てきます。
インストールボタンをクリックして、インストールします。
インストールされたら、有効化ボタンをクリック。
設定は、デフォルトでも可
設定画面は、[設定]メニューの[Limit Login Attempts]をクリック。
基本的な設定は、デフォルトのままでも大丈夫です。
- ロック設定
- 4回ログインを試行
- 20分ロック
- 4回ロックしたら、24時間試行させない
- 再ログイン試行まで、12時間
- 通知
- ロックのログを取る
- 4回ロック後、管理者にメールを送信
規定回数ロックされたら、Wordpressに登録してあるメールアドレスに、その報告が送信されます。
Limit Login Attemptsは、開発終了していた
紹介したプラグイン「Limit Login Attempts Reloaded」は、「Limit Login Attempts」の後継です。
「Limit Login Attempts」は、5年以上更新されていませんので、新しいものに変更しましょう。
とは言って、私も「Limit Login Attempts」の記事を書こうと、調べて知りました。
慌てて、Reloadedのプラグインをインストールしました。
特にトラブルもなく、動いてくれていたので良かったです。
まとめ
「Limit Login Attempts Reloaded」は、ログイン試行を制御できるプラグインです。
もし、海外からのアクセスや特定のアクセスを遮断してくる機能がないサーバーを利用していたら、入れておきたいプラグインです。
ブログカフェ開催のご案内!Blog Cafe
ブログ記事を書いたり、情報交換したり、ブログの悩みを共有できる場です。
ブログを始めたい方も、オンラインで気軽に参加できます。
次回のブログカフェは、2023年10月13日(金)開催!
詳細・参加申し込みは、こちらから!
この記事が気に入ったら
いいね または フォローしてね!