指定回数以上ログイン失敗したIPに制限をかけるWordPressプラグインLogin LockDown

メルです。

先日紹介したこちらのプラグイン Crazy Bone のログを見ていると、
大規模ではありませんが、やはり定期的にブルートフォースアタックを
かけられているようですね~。

ユーザー名をadmin、admなどで決め打ちしてパスワードに総当りを
かけているので被害に会うことはありませんが、そもそも無駄なリソースを
使われている事に変わりはありません。

と言うのは、ツールを使ったアクセスであっても、
その度にWordPressが起動していますので、アクセスの度に負荷がかかります。

例えば、不正アクセスを試みる回数が急増した場合、
無駄にサイトが重くなったり、過度の総当りを仕掛けられれば、
サーバーがダウンする可能性すらあります。

そこで今回紹介するのが、Login LockDown というプラグイン。

○分以内に○回以上ログインに失敗したIPアドレスを○分間ブロックする

と言うような事ができるようになります。
これならbotなどで総当たり攻撃をかけられても、ロックするので、安心です。

 

WordPressプラグイン Login LockDown

Login LockDownは、
ログイン試行回数の制限などができるようになるWordPressプラグイン。
ログイン失敗時のエラーメッセージを隠す事でセキュリティを高める事もできる。

 

Login LockDownのインストール方法

 

管理画面左メニューの、

プラグイン → 新規追加 に移動し、Login LockDownで検索します。

 

Login LockDownを見つけたら「いますぐインストール」をクリック。

インストールが完了したらプラグインを有効にしてください。

 

 

Login LockDownの設定

 

インストールが完了し、有効化したら、

左メニュー → 設定 → Login LockDown をクリック。

 

 

こちらが設定画面、Login LockDown Options

 

 

上図は、
5分間の間に3回ログイン失敗したら、
その失敗したIPアドレスは60分間アクセスブロックします

という設定です。

 

Max Login Retries
ログインを試せる回数の上限

Retry Time Period Restriction
ログイン失敗回数がリセットされるまでの時間

Lockout Length
ログイン制限を受けた場合、次にログインできるようになるまでの時間

Lockout Invalid Usernames
ユーザー名の失敗もログイン制限にカウントするかどうか

Mask Login Errors
ログインエラー時のメッセージをセキュリティの高いものにするか

Currently Locked Out
ログイン制限中のIPアドレスの一覧が表示される

 

どういう設定にしたら良いかわからない方は
上図の設定と同じにするれば良いです。

設定を変更したら「UpdateSettings」ボタンを押して
更新するのを忘れないようにしてください。

 

Mask Login Errorsについて

Mask Login Errorsは、管理画面にログイン失敗した時の
エラーメッセージを隠します。

WordPressの管理画面では、
ログイン失敗した時に表示されるエラーメッセージで
ユーザー名がダメなのか、パスワードがダメなのか、
わかってしまいます。

 

▼ユーザー名が間違っている場合

 

▼ユーザー名は合っているがパスワードが間違っている場合

 

Mask Login ErrorsをYesに設定することで
これを隠す事ができますので、セキュリティが
より強固になりますのでこの機能は有効にする事をお勧めします。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「指定回数以上ログイン失敗したIPに制限をかけるWordPressプラグインLogin LockDown」にコメントを残す

サブコンテンツ

危険な高額塾

タグ

ネオヒルズアカデミー 株式会社ニュース system クロスアフィリエイト アクセス制限 アフィ匠 ドメイン クラック XHTML Google Maps API ネットゲーム 宮田麗花 バックアップ トラフィック エディタ 北川 雅嗣 切り抜き 株式会社SRシステム 掲示板 クラウド変換 スクロール 改竄 google IBS ネットビジネス最後の楽園 復元 Ban Hammer 中山秀人 感染 インターネット ランキング マイクロソフト 個人情報流出 IE Thunderbird ライブチャット バイマ ファビコン WP ネットガレージ KMSpico HTML4.0 wordpress ユーチューブマニアクス2017 トレンドアフィリエイト スマホ レイアウト崩れ 久積篤史 SyntaxHighlighter 特権ビジネス Newpost Catch wpXサーバー ネットショップ ブラウザ Wordpress Content Slide MovableTYpe 登録禁止 WEB ヤフー スカイプ マニュアル 音量アイコン moza @PAGES アクセスアップ wp-login.php ブルートフォースアタック PPC 脆弱性 百度 不正送信 android ブラシ セキュリティ 短縮URL Firefox ヤフオク PHP アンダーグラウンドメソッド Extension Manager 秒速で1億円稼ぐ男 立体 ぼかし 石井匠 DOCTYPE タイガーウイング 池田純矢 詐欺 副業術 テーマ ツール 小笠原健一 伊藤塾 RSS 自動 YouTube Maniax 2017 申請金ビジネス twitter 蝶乃舞 ブロックポリシー カスタマイズ ウイルス JavaScript CGI 権利収入 CS5 日本語入力変換ソフト Line functions.php 加工 BUYMA 切抜き 大園転売塾 レイアウト せどり インターネットエクスプローラー ムーバブルタイプ KMS認証 原田真 Chrome 短縮URLツール 伊藤虎太郎 三橋美仁 配布 Youtube 上位表示 株式会社A-ブログレス 無料 DTD 流出 不労所得の神 モザイク ブラクラ .htaccess 自己アフィリエイト アレックス Baidu BBIZ 改ざん ウインドウ トレンドキーワード 無断送信 自己アフィリ アドセンス パズル Windows 7 プロファイル 与沢翼 force puzzle RMT 株式会社Free Agent Style ざくざく君 SmoothScroll.js iphone 山下 もざ office テンプレート ソースコード 高額塾 Login LockDown 伊藤 虎太郎 FireWorks スタイルシート Cash on Wordpress EC ネットビジネス コピーボタン タスクバー 関根義光 アンダーグラウンドアフィリエイトクラブ Tiger-Wing 関根塾 ソース getElementById 新井浩 ネットビジネス大全集 ワードプレス やしろひろたみ 無料オファー getElementByTagName 高速ゲーム ヤフーショッピング クラウド入力機能 株式会社バンザイ 個人情報 Windows Diamond Affiliate Masters Program アフィリエイト 株式会社WINGOOD ping document.all ソフト SKナレッジ postpost 表示 不正アクセス 出店料 MasterCollection マルウエア High Concept Marketing アレックス式ネオせどりスクール エクスプローラー アイコン エクスチェンジ 定型文 大西良幸 既得権益 インフォトップ サンタ プロモーション ブロック SEO デスクトップ 株式会社SRシステム フォローマティック 土屋ひろし 転売大園塾 ボタン 管理画面 インペリアルゴールド html 大園式転売塾 FTP followmatic 量産 Agency Business レビュー ping送信 ビジネス 大園麗花 プラグイン RSS Includes Pages メモ LinkShaker 滑らか 詐欺組織 グラデーション レンタルサーバー やしろ塾 優先順位 ライオンアフィリエイト エキスパートメール 画像 スムーズ 比較 Favicon 情報商材 がら空きビジネス tool 放射線 到達率 村上省吾 バナー 加藤 秀吉 Internet Explorer 与沢翼×蝶乃舞 インターネットビジネススクール 賢威 バイドゥー ロリポップ シャンプー 背景 ライン Google Maps 管理ツール レタープレス リンクシェイカー ツイッター 固定ページ Adobe ECサイト explorer 特定のメールアドレス ハート 81a338 IP Yahoo 秀吉塾天下統一 球体 メルマガ配信システム MT 伊藤 歩 CS6 css クリックランキング 自動化 フレンドシップメール 人物 サイト改ざん

アーカイブ

エステトラブル

このページの先頭へ