指定回数以上ログイン失敗したIPに制限をかけるWordPressプラグインLogin LockDown

メルです。

先日紹介したこちらのプラグイン Crazy Bone のログを見ていると、
大規模ではありませんが、やはり定期的にブルートフォースアタックを
かけられているようですね~。

ユーザー名をadmin、admなどで決め打ちしてパスワードに総当りを
かけているので被害に会うことはありませんが、そもそも無駄なリソースを
使われている事に変わりはありません。

と言うのは、ツールを使ったアクセスであっても、
その度にWordPressが起動していますので、アクセスの度に負荷がかかります。

例えば、不正アクセスを試みる回数が急増した場合、
無駄にサイトが重くなったり、過度の総当りを仕掛けられれば、
サーバーがダウンする可能性すらあります。

そこで今回紹介するのが、Login LockDown というプラグイン。

○分以内に○回以上ログインに失敗したIPアドレスを○分間ブロックする

と言うような事ができるようになります。
これならbotなどで総当たり攻撃をかけられても、ロックするので、安心です。

 

WordPressプラグイン Login LockDown

Login LockDownは、
ログイン試行回数の制限などができるようになるWordPressプラグイン。
ログイン失敗時のエラーメッセージを隠す事でセキュリティを高める事もできる。

 

Login LockDownのインストール方法

 

管理画面左メニューの、

プラグイン → 新規追加 に移動し、Login LockDownで検索します。

 

Login LockDownを見つけたら「いますぐインストール」をクリック。

インストールが完了したらプラグインを有効にしてください。

 

 

Login LockDownの設定

 

インストールが完了し、有効化したら、

左メニュー → 設定 → Login LockDown をクリック。

 

 

こちらが設定画面、Login LockDown Options

 

 

上図は、
5分間の間に3回ログイン失敗したら、
その失敗したIPアドレスは60分間アクセスブロックします

という設定です。

 

Max Login Retries
ログインを試せる回数の上限

Retry Time Period Restriction
ログイン失敗回数がリセットされるまでの時間

Lockout Length
ログイン制限を受けた場合、次にログインできるようになるまでの時間

Lockout Invalid Usernames
ユーザー名の失敗もログイン制限にカウントするかどうか

Mask Login Errors
ログインエラー時のメッセージをセキュリティの高いものにするか

Currently Locked Out
ログイン制限中のIPアドレスの一覧が表示される

 

どういう設定にしたら良いかわからない方は
上図の設定と同じにするれば良いです。

設定を変更したら「UpdateSettings」ボタンを押して
更新するのを忘れないようにしてください。

 

Mask Login Errorsについて

Mask Login Errorsは、管理画面にログイン失敗した時の
エラーメッセージを隠します。

WordPressの管理画面では、
ログイン失敗した時に表示されるエラーメッセージで
ユーザー名がダメなのか、パスワードがダメなのか、
わかってしまいます。

 

▼ユーザー名が間違っている場合

 

▼ユーザー名は合っているがパスワードが間違っている場合

 

Mask Login ErrorsをYesに設定することで
これを隠す事ができますので、セキュリティが
より強固になりますのでこの機能は有効にする事をお勧めします。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「指定回数以上ログイン失敗したIPに制限をかけるWordPressプラグインLogin LockDown」にコメントを残す

サブコンテンツ

危険な高額塾

タグ

自己アフィリ ブラクラ 権利収入 小笠原健一 ドメイン 与沢翼×蝶乃舞 インターネットビジネススクール エディタ 株式会社WINGOOD 不正アクセス プロモーション テーマ 人物 滑らか JavaScript 無料 レンタルサーバー 伊藤虎太郎 twitter クラック 無料オファー 関根義光 Login LockDown 大園麗花 High Concept Marketing せどり ブロック 株式会社Free Agent Style ブロックポリシー 画像 高速ゲーム 背景 Yahoo BUYMA 上位表示 HTML4.0 不正送信 コピーボタン アレックス式ネオせどりスクール Tiger-Wing 株式会社ニュース ネットビジネス iphone アドセンス office トラフィック 久積篤史 与沢翼 ボタン 大園式転売塾 エキスパートメール css Windows 7 インペリアルゴールド 詐欺 wpXサーバー Adobe 定型文 ping送信 クラウド変換 エクスチェンジ タイガーウイング サンタ KMS認証 スマホ 流出 Baidu RSS Includes Pages 管理画面 @PAGES force puzzle 特権ビジネス テンプレート 自動 クラウド入力機能 復元 パズル PHP 優先順位 マニュアル 改竄 表示 system インターネットエクスプローラー インフォトップ wp-login.php カスタマイズ アレックス google MovableTYpe レタープレス 量産 RSS 特定のメールアドレス Favicon 配布 スクロール LinkShaker 伊藤塾 moza Line シャンプー 秀吉塾天下統一 高額塾 セキュリティ バナー 放射線 Ban Hammer ツイッター 到達率 explorer ワードプレス ランキング 大園転売塾 functions.php ぼかし レビュー 転売大園塾 81a338 IP 比較 ヤフオク 情報商材 ファビコン Diamond Affiliate Masters Program ソース WP がら空きビジネス 既得権益 Windows 切り抜き スムーズ バックアップ 自己アフィリエイト android 石井匠 ライブチャット SKナレッジ 秒速で1億円稼ぐ男 サイト改ざん RMT FTP KMSpico ブラシ 申請金ビジネス WEB 管理ツール ハート マルウエア ライン DOCTYPE .htaccess tool バイドゥー document.all 固定ページ 池田純矢 BBIZ アンダーグラウンドメソッド クリックランキング クロスアフィリエイト グラデーション Google Maps API メモ 個人情報流出 土屋ひろし 賢威 感染 メルマガ配信システム 加藤 秀吉 出店料 登録禁止 不労所得の神 Extension Manager 無断送信 株式会社SRシステム EC ブルートフォースアタック モザイク スカイプ PPC ネットガレージ SmoothScroll.js タスクバー 関根塾 Thunderbird アクセスアップ エクスプローラー 球体 伊藤 歩 getElementById Chrome ネットショップ リンクシェイカー レイアウト崩れ アフィリエイト wordpress SyntaxHighlighter getElementByTagName Cash on Wordpress 日本語入力変換ソフト ソフト 北川 雅嗣 三橋美仁 フォローマティック MT トレンドキーワード YouTube Maniax 2017 Internet Explorer アクセス制限 ECサイト やしろ塾 DTD ウイルス ライオンアフィリエイト スタイルシート ping もざ デスクトップ ウインドウ 副業術 SEO 宮田麗花 インターネット ざくざく君 掲示板 ビジネス 短縮URL プロファイル 原田真 IBS バイマ 立体 音量アイコン 株式会社バンザイ 自動化 ヤフー アイコン 株式会社A-ブログレス XHTML アンダーグラウンドアフィリエイトクラブ 短縮URLツール ネットビジネス最後の楽園 Newpost Catch レイアウト CGI html 株式会社SRシステム ツール 山下 Youtube ネットゲーム CS6 Wordpress Content Slide 改ざん フレンドシップメール ブラウザ マイクロソフト postpost アフィ匠 ユーチューブマニアクス2017 プラグイン MasterCollection 蝶乃舞 ムーバブルタイプ 個人情報 新井浩 切抜き Google Maps Agency Business ソースコード 中山秀人 村上省吾 ネオヒルズアカデミー ネットビジネス大全集 FireWorks トレンドアフィリエイト 加工 百度 ヤフーショッピング 大西良幸 Firefox やしろひろたみ followmatic 詐欺組織 CS5 IE 脆弱性 伊藤 虎太郎 ロリポップ

アーカイブ

エステトラブル

このページの先頭へ