2013年09月10日 追記・変更
WordPressの管理画面への不正アクセス対策を意識する
WordPressno管理画面への不正アクセス対策の似たようなプラグインとして「Login LockDown」を紹介したが、更新が止まっているため不具合が起きる可能性がある。参考:Login LockDownプラグインでWordPress管理画面のセキュリティ対策
そこで「Limit Login Attempts」プラグインの紹介を行う。
プラグイン「Limit Login Attempts」で検索してインストール&有効化
管理画面の「プラグイン」→「新規追加」で「Limit Login Attempts」と検索。「いますぐインストール」をクリックして、インストール後に「有効化」する。
「設定」→「Limit Login Attempts」でプラグインの設定をする
プラグインの設定画面
- 1.リトライを許可する回数
- 2.ログイン失敗時のロック時間(分)
- 3.●回ロックされた時、●時間ロックする
- 4.リトライ数をリセットする時間
- 5.ダイレクト接続orリバースプロキシ接続
- 6.クッキーでのログイン制限
- 7.IPログを取得
- 8.管理者にメールするロックアウト回数
ApacheやNginxでリバースプロキシを構築している場合、全てがループバックアドレス127.0.0.1になる。
つまり、他人がアタックしてきた際に127.0.0.1がロックを受るため、自身も閉め出されてログインできなくなる可能性がある。
