WordPressのブルートフォースアタック対策プラグイン、「Limit Login Attempts」。

前回の記事では、WordPress ログイン画面のセキュリティを高めてくれる、「Login Dongle」というとてもユニークなプラグインをご紹介しました。

WordPressのセキュリティ関連のプラグインを導入するのは、個人的にLogin Dongleが初めて。

Login DongleダウンロードページのFAQを読んでいると、他のログインセキュリティ系のプラグインも併用できるということだったので。

一例として紹介されていた、「Limit Login Attempts」というプラグインも、導入してみました。

Limit Login Attemptsは、間違ったユーザー名とパスワードをWordPressのログイン画面に入力して認証に何度か失敗すると、しばらくの間は同じIPアドレスからは無条件でログインできなくしてしまうという、セキュリティ系ではよくありがちなプラグイン。

総ダウンロード数が17万を超えているので、かなりメジャーなプラグインみたいですね。

Limit Login Attemptsをインストールすると、WordPress管理画面左サイドメニューの「設定」項目に、「Limit Login Attempts」という子メニューが追加されます。


子メニュークリックすると、「Limit Login Attempts Settings」という設定画面が表示されます。

ログイン不可能にする回数や時間などを任意に設定できます。


ログを見ると、当サイトのような、ほとんど目立たないWordPressサイトでも、ユーザー名「Admin」で不正ログインを試みている人がいるのがわかります。

前回の記事の影響で、一時的にログインを試みている人が多いのかもしれませんが。


Login Dongleの場合、けっこうユーザーの手間がかかるセキュリティプラグインなので、誰にでもおすすめできるとはいえませんが。

今回のLimit Login Attemptsのようなタイプのセキュリティプラグインは、WordPressユーザーなら誰でもインストールしておいてよいプラグインだと思います。

設定した回数、ログインに失敗すると、WordPressのログイン画面に下の画像のような表示が出てくるので、いちおうセキュリティには気を使っているという意思表示にもなるのではないかと思います。


当サイトのような弱小WordPressサイトでも不正ログインが試みられているということは、WordPressサイトならたいていは不正ログインが試みられていると思って間違いないと思います。

ログも見ることができるので、自分やWordPress登録ユーザー以外の人がどれくらいログインを試みているのかも確認できます。

ぜひ、インストールしてみてください。

end.

  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。