ログイン試行回数を制限するプラグイン【Limit Login Attempts Reloaded】の使い方

突然ですけど、WordPressでのセキュリティ対策、ちゃんとしていますか?
高いシェア率を誇るWordPressですが、そのために攻撃や不正アクセスの標的にされることも少なくありません。

サイトが改ざんされたり、乗っ取られたりしては大変。
『自分のブログは大丈夫』と楽観視するよりも、何かあったときのために予防しておくのが一番です。

Limit Login Attempts Reloaded】は、ログイン画面に対するログイン試行回数を制御するプラグイン。
ブルートフォースアタック(パスワード総当たり攻撃)による不正ログインを防止してくれます。

こんな場合におススメ

  • ログインの試行回数を制限したい
  • 不正ログインを予防したい

プラグインを使ってできること

  • ログイン試行回数を制御し、ログインに規定回数失敗するとロックアウトする
スポンサーリンク

使用イメージ

規定回数ログインに失敗すると、一定時間ログインできなくなります。
Limit Login Attempts Reloaded 使用イメージ

インストール方法

Limit Login Attempts Reloaded インストール

  1. ダッシュボードから プラグイン > 新規追加 とクリックする
  2. Limit Login Attempts Reloaded“で検索する
  3. “今すぐインストール”をクリック。インストール後、有効化する

または、配布サイトからダウンロードして、インストール。
Limit Login Attempts Reloaded – WordPress プラグイン | WordPress.org

手動でインストールする方法はコチラ

関連記事

WordPressのプラグインをインストールする方法は、全部で3つあります。 ダッシュボードから検索してインストールする ダッシュボードからZIP形式のファイルをアップロードする FTPでサーバーにアップロードする […]

WordPressのプラグインをインストールする方法

設定

プラグインを有効化すると、管理画面 > 設定 に【Limit Login Attempts】が追加されるので、そこから行います。

StatisticsからNotify on lockoutまで

Limit Login Attempts Reloaded 設定

Total lockouts ロックされた回数の表示
GDPR compliance GDPRコンプライアンスに準拠するかの選択
□ allowed retries ログイン試行回数の設定
デフォルト:4回
□ minutes lockouts ロックする時間の設定
デフォルト:20分
□ lockouts increase lockout time to □ hours 何度もロックアウトされた場合の設定
デフォルト:4回ロックしたら、24時間ログイン試行させない
□ hours until retries are reset ログイン試行回数をリセットする時間の設定
デフォルト:12時間後にログインできるようになる
Lockout log ログを保存するかの選択
Email □ to after □ lockouts 規定回数ロックされた場合に、管理者にメール通知するかの選択
デフォルト:4回ロックした場合に、管理者にメール通知する

WhitelistからTrusted IP Originsまで

Limit Login Attempts Reloaded 設定

Whitelist ホワイトリスト
ロックアウトから除外するIPアドレス・ユーザーネームを1行ずつ指定
Blacklist ブラックリスト
強制的にログイン画面からロックさせたいIPアドレス・ユーザーネームを1行ずつ指定
Trusted IP Origins

動作確認環境

  • バージョン 2.9.0
  • WordPress 5.2.2
このプラグインは上記の環境で動作を確認しましたが、ご使用の環境によっては、動作しないなどの不具合が起きる可能性がありますので、ご注意ください。

まとめ

  • Limit Login Attempts Reloadedは、ログイン画面でのログイン試行回数を制限するプラグイン。
  • パスワード総当たり攻撃)による不正ログインを防止し、セキュリティを高めてくれます。
ログイン試行回数を制限するプラグイン【Limit Login Attempts Reloaded】の使い方
最新情報をチェックしよう!
スポンサーリンク