WordPressのログイン試行回数を制限するプラグインの導入方法
この記事は、WordPressのログイン試行回数を制限するプラグインの導入方法を書いたものです。
初期状態のWordPressのログインフォームはログイン試行回数が制限されていません。
従って、総当たり攻撃で何度もユーザー名とパスワードを入力し、ログインできるか試すことが可能です。
上記の状態では危険なので、今回はWordPressのログイン試行回数を制限するプラグインを導入し、ログインフォームのセキュリティを上げる方法を書いていきます。
ただし、設定方法や他のプラグインとの相性でログインできなくなることもありますので、慎重に作業することをオススメします。
自分がWordPressサイトのログインに失敗し、IPアドレスロックがかかりログイン出来なくなった。 - operationservicebuの日記
WordPressのログイン試行回数を制限するプラグインの導入方法
※予め、WordPressの管理画面にログインした状態から書いています。
「Limit Login Attempts」プラグインのインストール
WordPress管理画面のメニュー欄にある[プラグイン]の[インストール済みプラグイン]をクリックします。
プラグイン画面の[新規追加]をクリックします。
検索枠に「Limit Login Attempts」と入力し、[プラグインの検索]をクリックします。
検索結果から「Limit Login Attempts(記事作成時 ver.1.7.1)」を探し、[いますぐインストール]をクリックします。
確認画面が表示されます。インストールする場合は[OK]をクリックします。
インストール完了画面が表示されます。プラグインを有効化する場合は[プラグインを有効化]をクリックします。
プラグインが有効化されます。
「Limit Login Attempts」の設定
WordPress管理画面のメニュー欄にある[設定]の[Limit Login Attempts]をクリックします。
設定画面が表示されます。
入力例
①ログイン試行回数を何回まで許可するか。例えば、3回、4回と設定します。
②何分間ロックするか。①で設定した回数、ログインを失敗した場合、何分間IPアドレスロックするか入力します。
③何回ロックされたら何時間ロックするか。①と②で設定したロック処理、何回行った場合、何時間ロックするかを入力します。
つまり、最初は①で設定した回数を超えたら、②で設定したロックがかかりますが、それを何度も繰り返しているユーザーには、この③が適用されます。
④何時間でログイン試行回数をリセットするか。①で設定したログイン失敗のリセット時間です。例えば、2回まで失敗した場合、その2回が0回にリセットされるのは何時間後かという設定です。
設定変更後、[Change Options]をクリックします。
これでログイン試行回数を制限する設定が完了です。
「Limit Login Attempts」の動作確認
ログインフォーム(ログインURL)画面で、間違ったユーザー名やパスワードを入力した場合、以下のように残りのログイン試行回数とエラーメッセージが表示されるようになります。
参考文献
以下のWebサイトを参考に実際にインストールおよび設定を行いました。
Limit Login Attempts - ログイン画面のログイン試行回数を制限できるWordPressプラグイン | ネタワン
Limit Login Attemptsの日本語化をしてみた - Web学び
以上、ありがとうございました。