不正ログインを防ぐ「Limit Login Attempts」の導入

この1週間ほどの間に「Limit Login Attempts」から「Too many failed login attemptsで24時間ブロックした」と言う知らせが、既に5回ほどあった。パスワード総当たり攻撃(ブルートフォースアタック)なのか?ログをチェックして末尾の数字が違うIPアドレスだけを、取り合えずPeerBlockに登録して遮断。

このプラグインはWordPressのログイン画面に対するログイン試行回数を制限できるプラグインで、ログイン認証に複数回失敗すると、ログイン画面を一定時間ロックし、管理画面への不正ログインを防ぐ効果がある。ログイン試行回数やログイン画面のロック時間は、プラグインの管理画面で自由に設定できるし、「基本設定」だけでも十分機能を果たせる。

*日本語化も対応していて「GitHub 」からZIPをダウンロード、解凍して「limit-login-attempts-ja.mo」をwp-content\plugins\limit-login-attemptsに入れればOK!

とにかくWordPressはコンテンツ管理システム(CMS)で利用者が多いから当然悪さをしようとする輩も多いはず、なのでサイトのSSL化だけでなくこのプラグインの利用でセキュリティを向上させるのが必須のようだ。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)