ログイン試行回数を制限するプラグイン【Limit Login Attempts Reloaded】

突然ですけど、WordPressでのセキュリティ対策、ちゃんとしていますか?

高いシェア率を誇るWordPressですが、そのために攻撃や不正アクセスの標的にされることも少なくありません。

サイトが改ざんされたり、乗っ取られたりしては大変。
『自分のサイトは大丈夫』と楽観視するよりも、何かあったときのために予防しておくのが一番です。

Limit Login Attempts Reloaded】は、ログイン画面に対するログイン試行回数を制御するプラグイン。

ブルートフォースアタック(パスワード総当たり攻撃)による不正ログインを防止してくれます。

こんな場合におススメ

  • ログインの試行回数を制限したい
  • 不正ログインを予防したい
プラグインを使ってできること
  • ログイン試行回数を制御し、ログインに規定回数失敗するとロックアウトする
目次

インストール方法

Limit Login Attempts Reloaded インストール
Limit Login Attempts Reloaded インストール
インストール方法
  1. ダッシュボード > プラグイン > 新規追加 とクリックする
  2. Limit Login Attempts Reloadedで検索する
  3. 今すぐインストールをクリック。インストール後有効化する

または、配布サイトからダウンロードして、インストール。

手動でインストールする方法はコチラ

【Limit Login Attempts Reloaded】の設定

STEP
Limit Login Attemptsを開く

プラグインを有効化すると、管理画面 > 設定 内に【Limit Login Attempts】が追加されるので、そこから設定を行います。

Limit Login Attempts Reloaded 設定
STEP
項目の設定

Dashboard

Limit Login Attempts Reloaded 設定
Limit Login Attempts Reloaded 設定
総ロック数ロックされた回数とリセットボタン
ホワイトリストロックアウトから除外するIPアドレス・ユーザーネームを1行ずつ指定
ブラックリスト強制的にログイン画面からロックさせたいIPアドレス・ユーザーネームを1行ずつ指定
ログログインロックされたログとログの削除ボタン

Settings

Limit Login Attempts Reloaded 設定
GDPR 準拠GDPRコンプライアンスに準拠するかの選択
ロック通知ログを保存するかの選択と、規定回数ロックされた場合に、管理者にメール通知するかの選択
ロックログインの試行回数やロック時間などの設定
信頼できる IP Origin信頼できる発信元をコンマで区切って優先度順に指定
STEP
保存
それぞれ項目を設定したらSave Settingsをクリックし、設定を保存します。
STEP
使用イメージ

規定回数ログインに失敗すると、一定時間ログインできなくなります。

Limit Login Attempts Reloaded 使用イメージ

動作確認環境

  • バージョン 2.13.0
  • WordPress 5.4.1

このプラグインは上記の環境で動作を確認しましたが、ご使用の環境によっては、動作しないなどの不具合が起きる可能性がありますので、ご注意ください。

まとめ

  • 【Limit Login Attempts Reloaded】は、ログイン画面でのログイン試行回数を制限するプラグイン。
  • パスワード総当たり攻撃)による不正ログインを防止し、セキュリティを高めてくれます。
目次
閉じる