ワードプレスやブログ運営に役立つ情報をまとめています。WordPressプラグイン、WordPressテーマ(テンプレート)の情報をわかりやすく紹介します。

Simple Login Lockdown - WordPressログイン画面のログイン試行回数を制限できるプラグイン

このエントリーをはてなブックマークに追加
セキュリティ

記事公開 2013.11.06

最終更新 2016.12.31

Simple Login Lockdownは、WordPressのログイン画面のログイン試行回数を制限できるプラグインです。ログイン認証に複数回失敗すると、ログイン画面をロックして管理画面の不正ログインを未然に防ぐ効果があります。

このプラグインを利用すると、パスワード総当り攻撃(ブルートフォースアタック)による不正アクセスを防止できます。プラグインでログイン試行回数やログイン画面をロックする時間を設定できます。

はじめに

このプラグインが優れている点

  1. パスワード総当り攻撃(ブルートフォースアタック)による不正アクセスを防止できる。
  2. WordPressのログイン画面のログイン試行回数を制限し、認証に複数回失敗すると、ログイン画面をロックして管理画面の不正ログインを未然に防ぎます。
  3. ログイン試行回数とログイン画面をロックする時間を設定できる。
  4. このプラグインは、初期設定のままでも利用できます。

パスワード総当り攻撃とは?

パスワード総当り攻撃(ブルートフォースアタック)とは、暗号や暗証番号などで理論的にありうるパターン全てを入力し解読する暗号解読法。人間の操作では「面倒臭過ぎ」て解析不可能な回数の計算をコンピュータにまかせ、時間の許す限りパスワードの検証等を行う行為がコンピュータセキュリティ分野で良く知られている。時間的制約が無い限りは、確実にパスワードをクラックする方法である。(Wikipediaより

WordPressのセキュリテイ対策の重要性について

注意WordPressは、日本でも海外でも非常に人気のあるコンテンツ管理システム(CMS)です。利用者が非常に多いので、それを悪用しようとする悪者も非常に多いです。

それらの殆どが海外からの不正利用です。脆弱性をスキャンし、何かセキュリティ的な弱点を発見したら、それを利用してWebページを改ざんしたり、WordPressを乗っ取ったりすることがあります。

WordPressをセキュリティ対策を何もとらずに利用していると、様々な危険に晒されたままの状態になり、非常に危険です。セキュリティ対策のプラグインを活用し、WordPressのセキュリテイを向上させましょう。

インストール方法

管理画面から検索してインストールして下さい。もしくは、WordPress.org からダウンロードし、アップロードしてインストールして下さい。

  1. WordPress管理画面 > プラグイン > 新規追加 >「Simple Login Lockdown」で検索
  2. WordPress.org からダウンロード

プラグインの設定

管理画面の場所

このプラグインの管理画面は、表示設定の下の方にあります。

WordPress管理画面 > 表示設定 > Simple Login Lockdown

管理画面の設定

表示設定の下の方に設定項目が2つあります。ここで「ログイン試行回数制限」と「不正を検知してログイン画面をロックする時間」の設定ができます。

初期設定では、ログイン試行回数制限が5回、ログイン画面をロックする時間が60分に設定されています。初期設定のままでも利用できます。

Simple Login Lockdown 管理画面

セキュリティ対策の特集

このプラグイン以外にも、WordPressにはセキュリティ対策のプラグインが多数あります。更にWordPressのセキュリティを強化したい場合は、下記記事を参考にして下さい。

参考記事

WordPressの強固なセキュリティ対策プラグイン12選

まとめ

Simple Login Lockdownは、WordPressのログイン画面のログイン試行回数を制限できるプラグインです。認証に複数回失敗すると、ログイン画面をロックして不正ログインを未然に防ぐ効果があります。

もし、あなたが利用しているレンタルサーバーにWordPress管理画面へのアクセス制限機能が何もなければ、このプラグインを活用しましょう。

参考

ちなみに、エックスサーバーwpXレンタルサーバー では、レンタルサーバー自体に「WordPressログイン画面へのログイン試行回数制限」と「海外IPアドレスからの接続制限」があるので、このプラグインを利用する必要がありません。WordPressのセキュリティ対策やバックアップ体制がしっかりしているレンタルサーバーを利用するのもセキュリティを向上させる一つの方法です。

スポンサーリンク

最後までお読み頂きありがとうございます

ネタワンは皆様の善意に支えられています。
この記事の内容が役に立ったと思ったら、記事をソーシャルメディアで共有してね。

このエントリーをはてなブックマークに追加

RSSフィードを購読する

follow us in feedly

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

CAPTCHA


初心者向け

WordPress使い方ガイド
WordPress入門

スポンサーリンク

ネタワンを購読する

  • Twitter
  • Facebook
  • Google Plus
  • Feedly
  • RSS
  • Push7

賢威7 - SEOマニュアル&テンプレート

新バージョンの賢威7が購入者向けに先行公開中。


賢威7の詳細&レビューはこちら