2013年09月10日 追記・変更

WordPressの管理画面への不正アクセス対策を意識する

WordPressno管理画面への不正アクセス対策の似たようなプラグインとして「Login LockDown」を紹介したが、更新が止まっているため不具合が起きる可能性がある。
参考:Login LockDownプラグインでWordPress管理画面のセキュリティ対策
そこで「Limit Login Attempts」プラグインの紹介を行う。

プラグイン「Limit Login Attempts」で検索してインストール&有効化

管理画面の「プラグイン」→「新規追加」で「Limit Login Attempts」と検索。
「いますぐインストール」をクリックして、インストール後に「有効化」する。
limitloginattempts01

「設定」→「Limit Login Attempts」でプラグインの設定をする

limitloginattempts02
プラグインの設定画面
limitloginattempts03
  1. 1.リトライを許可する回数
  2. 2.ログイン失敗時のロック時間(分)
  3. 3.●回ロックされた時、●時間ロックする
  4. 4.リトライ数をリセットする時間
  5. 5.ダイレクト接続orリバースプロキシ接続
  6. 6.クッキーでのログイン制限
  7. 7.IPログを取得
  8. 8.管理者にメールするロックアウト回数
5は、「リバースプロキシ接続」にチェックを入れておくと良い。
ApacheやNginxでリバースプロキシを構築している場合、全てがループバックアドレス127.0.0.1になる。
つまり、他人がアタックしてきた際に127.0.0.1がロックを受るため、自身も閉め出されてログインできなくなる可能性がある。

この記事が気に入ったら下のボタンをクリック

  • このエントリーをはてなブックマークに追加
  • Clip to Evernote
  • LINEで送る