WordPressの管理画面への不正アクセス対策は必ず行うようにする
WordPressの管理画面への不正アクセスはとても多い。管理画面にログインするときのIDやパスワードの入力を指定回数間違えた場合、一定時間ログイン不能にすることができる。
プラグイン「Login LockDown」で検索してインストール&有効化
管理画面の「プラグイン」→「新規追加」で「Login LockDown」と検索。「いますぐインストール」をクリックして、インストール後に「有効化」する。
「設定」→「Login LockDown」でプラグインの設定をする
5分以内に3回ログインに失敗すると、60分間そのユーザーはログイン不能にするための設定になっている。
- 1.ログインの試行上限。
- 2.ログインの再試行の制限時間(分)
- 3.ログイン不能になる時間(分)
- 4.ユーザー名を間違えた時もログイン失敗にするかどうか。Noで問題ない
- 5.デフォルトのログインエラーを非表示にするかどうか。Noで問題ない
