WordPressへの連続不正ログインを防ぐプラグイン
投稿日:2016.02.03.
更新日:2025.04.12.
株式会社TREVOのブログは、Web制作の現場で日々奮闘しているスタッフが、企画・デザイン・開発・SEO・運用まで幅広いテーマで執筆しています。
「分かりやすく、役に立つ」ことをモットーに、ホームページ制作や運営のヒント、トレンド情報、日々の気づきを発信中です。大阪を拠点に、全国のお客様と向き合いながら培った現場目線のノウハウを、実体験ベースでお届けします。
初めてホームページ制作をご検討の方から、リニューアルや集客強化を考えている方まで、何かヒントになる情報があればうれしいです。
記事へのご質問やご相談も、お気軽にお問い合わせください。
執筆記事:記事一覧ページ
2005年から WEB 業界一筋。500サイト超を手がける SEO・WordPress のエキスパート。「公開後こそ本番」を掲げ、データ分析とユーザー視点で成果を引き出す運用を提案。
2005年に制作会社へ入社後、プログラマーからキャリアをスタート。サーバー構築・データベース設計で培った技術を強みに、WordPress テーマ/プラグイン開発やサイト移行の難案件を多数担当してきました。
2010年以降は SEO エンジニアとしても活動領域を拡大。コンテンツ設計・内部リンク最適化・高速化チューニングにより、競合の激しいビッグキーワードで上位獲得を実現してきました。
現在は TREVO のウェブディレクターとして、要件定義から運用改善まで一気通貫でリード。AI ライティングや GA4/Looker Studio を活用したレポーティング手法を開発し、「数字で説明できるサイト運用」をポリシーにクライアントの ROI 最大化を支援しています。
趣味/強み:筋トレとランニングで日々の集中力をキープ。複雑な課題を“仕組み”で解決するのが得意。
モットー:「サイトは資産。改善を止めた瞬間から価値は目減りする」
SNS:x(旧 Twitter)@TREVO_WEB
しかしながら、IDとパスワードが必要となると不正アクセスが問題になってきます。
特にユーザー名がデフォルトの『Admin』になっている場合は、攻撃者はパスワードのみに絞ってアタックするのでログインを突破されるのは時間の問題となります。
本来ならユーザー名を『Admin』から変更してログインを強化するのが先決ですが、
今回紹介するプラグインは間違ったログイン情報が連続して送信された場合に、ログインへのアクセスを一定時間遮断して連続攻撃を防ぐことができるプラグイン「Limit Login Attempts」の紹介をします。
プラグインのインストール
「Limit Login Attempts」のページにアクセスしてプラグインをダウンロードします。
プラグインをインストールしてプラグインを有効化にします。
設定方法
設定に「Limit Login Attempts」が表示するのでクリックします。
1.設定した回数のログインを実行することができます。デフォルトでは4回までリトライができます。
2.設定した時間なにもしなければログアウトとなる。デフォルトでは20分
3.設定した回数ロックアウトすると、設定した時間ロックする。デフォルトでは4回遮断されると今度は24時間遮断になります。
4.設定した時間でログインを試す回数をリセットする。デフォルトでは12時間
5.サーバに関する設定(サイトへ直接接続しているか、プロキシーサーバを利用している)不明の場合はそのままの設定
6.クッキー保存している情報からログインを許可するのかの設定
7.ロックされたIPをログに残す(クッキーに保存されている情報からログインを許可するの設定)
8.管理者へメールするロックアウト回数。デフォルトは、4回。
以上で、設定は完了します。
まとめ
不正アクセスは総当り攻撃でログインを試みます。
今回のプラグインはログイン回数を決めて一定以上のログインミスがあるとログインをロックしてくるプラグインになりますので総攻撃を仕掛ける不正アクセスは有効なプラグインになると思います。
関連の記事
-
板浪雅樹
-
もうすぐ10月、windowsXPユーザーはyahooのサービスが利用できなくなる?
- TREVOスタッフ
-
- 板浪雅樹
-
- 板浪雅樹
-
- TREVOスタッフ
-
- 板浪雅樹
