WordPressのログインページは、詳しい人なら簡単にアクセスできてしまいます。
そして、何度もログインを試そうとするパスワード総当たり攻撃をされて、ログインされてしまいかねません。
Limit Login Attempts Reloadedは、ログイン失敗回数を設定して、アクセスを一時的に遮断してくれるプラグインです。
目次
インストール
プラグインの追加画面で、Limit Login Attemptsで、検索すると、プラグインが出てきます。
インストールボタンをクリックして、インストールします。
インストールされたら、有効化ボタンをクリック。
設定は、デフォルトでも可
設定画面は、[設定]メニューの[Limit Login Attempts]をクリック。
基本的な設定は、デフォルトのままでも大丈夫です。
- ロック設定
- 4回ログインを試行
- 20分ロック
- 4回ロックしたら、24時間試行させない
- 再ログイン試行まで、12時間
- 通知
- ロックのログを取る
- 4回ロック後、管理者にメールを送信
規定回数ロックされたら、Wordpressに登録してあるメールアドレスに、その報告が送信されます。
Limit Login Attemptsは、開発終了していた
紹介したプラグイン「Limit Login Attempts Reloaded」は、「Limit Login Attempts」の後継です。
「Limit Login Attempts」は、5年以上更新されていませんので、新しいものに変更しましょう。
とは言って、私も「Limit Login Attempts」の記事を書こうと、調べて知りました。
慌てて、Reloadedのプラグインをインストールしました。
特にトラブルもなく、動いてくれていたので良かったです。
まとめ
「Limit Login Attempts Reloaded」は、ログイン試行を制御できるプラグインです。
もし、海外からのアクセスや特定のアクセスを遮断してくる機能がないサーバーを利用していたら、入れておきたいプラグインです。
あわせて読みたい
初心者向け!使いやすくて低価格、高速、安心のWordPress向けサーバーおすすめ4選!
これからWordPressブログをはじめる場合、どのレンタルサーバーにするか迷います。 サーバーには、さまざまな機能や性能の差があります。 今回、5つのポイントにしぼっ...
