指定回数以上ログイン失敗したIPに制限をかけるWordPressプラグインLogin LockDown

メルです。

先日紹介したこちらのプラグイン Crazy Bone のログを見ていると、
大規模ではありませんが、やはり定期的にブルートフォースアタックを
かけられているようですね~。

ユーザー名をadmin、admなどで決め打ちしてパスワードに総当りを
かけているので被害に会うことはありませんが、そもそも無駄なリソースを
使われている事に変わりはありません。

と言うのは、ツールを使ったアクセスであっても、
その度にWordPressが起動していますので、アクセスの度に負荷がかかります。

例えば、不正アクセスを試みる回数が急増した場合、
無駄にサイトが重くなったり、過度の総当りを仕掛けられれば、
サーバーがダウンする可能性すらあります。

そこで今回紹介するのが、Login LockDown というプラグイン。

○分以内に○回以上ログインに失敗したIPアドレスを○分間ブロックする

と言うような事ができるようになります。
これならbotなどで総当たり攻撃をかけられても、ロックするので、安心です。

 

WordPressプラグイン Login LockDown

Login LockDownは、
ログイン試行回数の制限などができるようになるWordPressプラグイン。
ログイン失敗時のエラーメッセージを隠す事でセキュリティを高める事もできる。

 

Login LockDownのインストール方法

 

管理画面左メニューの、

プラグイン → 新規追加 に移動し、Login LockDownで検索します。

 

Login LockDownを見つけたら「いますぐインストール」をクリック。

インストールが完了したらプラグインを有効にしてください。

 

 

Login LockDownの設定

 

インストールが完了し、有効化したら、

左メニュー → 設定 → Login LockDown をクリック。

 

 

こちらが設定画面、Login LockDown Options

 

 

上図は、
5分間の間に3回ログイン失敗したら、
その失敗したIPアドレスは60分間アクセスブロックします

という設定です。

 

Max Login Retries
ログインを試せる回数の上限

Retry Time Period Restriction
ログイン失敗回数がリセットされるまでの時間

Lockout Length
ログイン制限を受けた場合、次にログインできるようになるまでの時間

Lockout Invalid Usernames
ユーザー名の失敗もログイン制限にカウントするかどうか

Mask Login Errors
ログインエラー時のメッセージをセキュリティの高いものにするか

Currently Locked Out
ログイン制限中のIPアドレスの一覧が表示される

 

どういう設定にしたら良いかわからない方は
上図の設定と同じにするれば良いです。

設定を変更したら「UpdateSettings」ボタンを押して
更新するのを忘れないようにしてください。

 

Mask Login Errorsについて

Mask Login Errorsは、管理画面にログイン失敗した時の
エラーメッセージを隠します。

WordPressの管理画面では、
ログイン失敗した時に表示されるエラーメッセージで
ユーザー名がダメなのか、パスワードがダメなのか、
わかってしまいます。

 

▼ユーザー名が間違っている場合

 

▼ユーザー名は合っているがパスワードが間違っている場合

 

Mask Login ErrorsをYesに設定することで
これを隠す事ができますので、セキュリティが
より強固になりますのでこの機能は有効にする事をお勧めします。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「指定回数以上ログイン失敗したIPに制限をかけるWordPressプラグインLogin LockDown」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

エディタ IP 量産 詐欺組織 流出 表示 管理画面 ドメイン ライブチャット 感染 Windows Ban Hammer PHP FTP Google Maps css wpXサーバー 上位表示 株式会社SRシステム MT 日本語入力変換ソフト 特定のメールアドレス レビュー プロモーション シャンプー アレックス ソースコード 北川 雅嗣 DOCTYPE 音量アイコン 副業術 Tiger-Wing 滑らか プロファイル 原田真 エクスチェンジ ECサイト SyntaxHighlighter RSS 賢威 ロリポップ 固定ページ Thunderbird PPC FireWorks RMT スタイルシート クロスアフィリエイト クラウド変換 中山秀人 wp-login.php アンダーグラウンドアフィリエイトクラブ 自己アフィリエイト system 株式会社WINGOOD ネットガレージ iphone ネットビジネス最後の楽園 WP @PAGES テーマ moza 切抜き クラウド入力機能 立体 ネオヒルズアカデミー 高速ゲーム 背景 Google Maps API プラグイン ネットゲーム Favicon 81a338 ネットビジネス大全集 大西良幸 百度 与沢翼 インペリアルゴールド 久積篤史 Newpost Catch 伊藤 虎太郎 ping送信 XHTML テンプレート 権利収入 google ネットショップ 転売大園塾 高額塾 モザイク クリックランキング ブルートフォースアタック アレックス式ネオせどりスクール RSS Includes Pages レイアウト スムーズ ランキング レンタルサーバー LinkShaker ユーチューブマニアクス2017 SKナレッジ 株式会社Free Agent Style 関根義光 インターネット トラフィック ハート .htaccess 個人情報 大園転売塾 デスクトップ Yahoo 不正アクセス 優先順位 山下 BUYMA WEB Extension Manager 短縮URL スクロール Login LockDown tool ウインドウ 詐欺 無料オファー Agency Business アイコン 既得権益 CS6 せどり レイアウト崩れ エクスプローラー 関根塾 村上省吾 Adobe 切り抜き もざ ライオンアフィリエイト 申請金ビジネス 三橋美仁 MasterCollection Firefox トレンドアフィリエイト ブラシ バックアップ 個人情報流出 掲示板 document.all 宮田麗花 html ヤフーショッピング SmoothScroll.js 自動化 管理ツール IE ファビコン やしろ塾 株式会社SRシステム ライン クラック 株式会社バンザイ ツイッター 小笠原健一 KMS認証 株式会社ニュース 与沢翼×蝶乃舞 インターネットビジネススクール リンクシェイカー CGI 到達率 BBIZ マイクロソフト バイドゥー 比較 秒速で1億円稼ぐ男 カスタマイズ アンダーグラウンドメソッド functions.php 不正送信 マニュアル 不労所得の神 伊藤 歩 やしろひろたみ 定型文 石井匠 球体 サンタ ヤフー 大園麗花 株式会社A-ブログレス アフィリエイト High Concept Marketing インフォトップ 無断送信 タイガーウイング ワードプレス パズル ボタン 新井浩 加藤 秀吉 ソフト Youtube 出店料 getElementByTagName MovableTYpe フレンドシップメール セキュリティ Chrome 登録禁止 マルウエア バイマ バナー 加工 force puzzle HTML4.0 Windows 7 Cash on Wordpress ムーバブルタイプ 伊藤塾 コピーボタン ブラクラ DTD 改竄 getElementById android スマホ 蝶乃舞 explorer 土屋ひろし IBS JavaScript followmatic レタープレス Diamond Affiliate Masters Program アフィ匠 スカイプ 秀吉塾天下統一 ネットビジネス ソース 特権ビジネス 復元 Internet Explorer 池田純矢 グラデーション SEO 人物 大園式転売塾 放射線 インターネットエクスプローラー 自動 YouTube Maniax 2017 ビジネス サイト改ざん タスクバー twitter メルマガ配信システム Wordpress Content Slide 情報商材 ブラウザ ぼかし 画像 アクセス制限 Line 配布 メモ 自己アフィリ 脆弱性 Baidu EC wordpress ブロック ブロックポリシー 無料 ヤフオク アドセンス ざくざく君 アクセスアップ ツール postpost KMSpico ping エキスパートメール 伊藤虎太郎 トレンドキーワード 短縮URLツール 改ざん office CS5 がら空きビジネス ウイルス フォローマティック

アーカイブ

エステトラブル

このページの先頭へ