ログイン試行回数を制限するプラグイン【Limit Login Attempts Reloaded】

突然ですけど、WordPressでのセキュリティ対策、ちゃんとしていますか?

高いシェア率を誇るWordPressですが、そのために攻撃や不正アクセスの標的にされることも少なくありません。

サイトが改ざんされたり、乗っ取られたりしては大変。
『自分のサイトは大丈夫』と楽観視するよりも、何かあったときのために予防しておくのが一番です。

Limit Login Attempts Reloaded】は、ログイン画面に対するログイン試行回数を制御するプラグイン。

ブルートフォースアタック(パスワード総当たり攻撃)による不正ログインを防止してくれます。

こんな場合にオススメ
  • ログインの試行回数を制限したい
  • 不正ログインを対策したい
プラグインを使ってできること
  • ログイン試行回数を制御し、ログインに規定回数失敗するとロックアウトする
目次

インストール方法

Limit Login Attempts Reloaded インストール
Limit Login Attempts Reloaded インストール
インストール方法
  1. ダッシュボード > プラグイン > 新規追加 とクリックする
  2. Limit Login Attempts Reloadedで検索する
  3. 今すぐインストールをクリック。インストール後有効化する

または、配布サイトからダウンロードして、インストール。

手動でインストールする方法はコチラ

【Limit Login Attempts Reloaded】の設定

STEP
Limit Login Attemptsを開く

プラグインを有効化すると、管理画面 > 設定 内に【Limit Login Attempts】が追加されるので、そこから設定を行います。

Limit Login Attempts Reloaded 設定
STEP
項目の設定

ダッシュボード

Limit Login Attempts Reloaded 設定

設定

Limit Login Attempts Reloaded 設定
GDPR 準拠GDPRコンプライアンスに準拠するかの選択
GDPR message
ロック通知ログを保存するかの選択と、規定回数ロックされた場合に、管理者にメール通知するかの選択
Show top-level menu itemトップレベルにメニュー項目【Limit Login Attempts】を表示するかの選択
Active App
ロックログインの試行回数やロック時間などの設定
信頼できる IP Origin信頼できる発信元をコンマで区切って優先度順に指定

Logs

Limit Login Attempts Reloaded 設定
Limit Login Attempts Reloaded 設定
総ロック数ロックされた回数とリセットボタン
Safelistロックアウトから除外するIPアドレス・ユーザーネームを1行ずつ指定
ブロックリスト強制的にログイン画面からロックさせたいIPアドレス・ユーザーネームを1行ずつ指定
ロックのログログインロックされたログとログの削除ボタン

デバッグ

Safelist
STEP
保存
それぞれ項目を設定したら変更を保存をクリックし、設定を保存します。
STEP
使用イメージ

規定回数ログインに失敗すると、一定時間ログインできなくなります。

Limit Login Attempts Reloaded 使用イメージ

動作確認環境

  • バージョン 2.22.1
  • WordPress 5.7.2

このプラグインは上記の環境で動作を確認しましたが、ご使用の環境によっては、動作しないなどの不具合が起きる可能性がありますので、ご注意ください。

まとめ

  • 【Limit Login Attempts Reloaded】は、ログイン画面でのログイン試行回数を制限するプラグイン。
  • パスワード総当たり攻撃)による不正ログインを防止し、セキュリティを高めてくれます。
よかったらシェアしてね!
目次
閉じる