WordPressプラグイン「Limit Login Attempts」を使用してログイン試行回数を制限する!

公開日:2014年6月30日
最終更新日: 2015年2月23日

wp_limitlogin_photo_01

こんにちは!

「Limit Login Attempts」は、以前「今できるWordPressのセキュリティ対策を考えてみる!」という記事を書いた時に、紹介したプラグインです。

私は「Limit Login Attempts」は、WordPressのセキュリティを考えた時に導入は必須となるプラグインと思っています。なので今回は、より詳しくプラグインの使用方法をご紹介したいと思います。

目次!

1.「Limit Login Attempts」とは?
2.インストール手順!
3.プラグインを日本語化!
4.プラグインの詳細設定!

「Limit Login Attempts」とは?

「Limit Login Attempts」はログイン画面のログイン試行回数を制限できるプラグインです。

ログインに何度も失敗すると、一定時間ログインができなくなり、不正ログインを防止することができます。今、話題の「ブルートフォースアタック」の対策にもなりますので、導入することをおすすめします。

日本語化もできますし、管理画面からログイン画面へのリトライ回数やロックする時間などの設定もできます。

ブルートフォースアタック(Brute-force attack)とは?

「ブルートフォース」とは「力づくで、強引に、力任せ」という意味で、ネット上の辞書ツールを使用して、あらゆるパスワードを順番に試す解析方法の一つです。日本語では「総当たり攻撃」と言われています。こんなことをしようとする人の意味が分かりません。

自分の大事に運営しているブログがそんな攻撃の犠牲にならないように、実際にプラグインをインストールしてみたいと思います。

インストール手順!

管理画面へログインしプラグインを追加します!

管理画面へログインし「プラグイン」⇒「新規追加」をクリックしてください。

wp_limitlogin_photo_02

「プラグインのインストール」画面の「検索」ボックスへ「Limit Login Attempts」と入力し「プラグインの検索」をクリックしてください。

wp_limitlogin_photo_03

検索結果に「Limit Login Attempts」が表示されますので「いますぐインストール」をクリックしてください。

wp_limitlogin_photo_04

以下のような確認画面が表示されますので「OK」をクリックしてください。

wp_limitlogin_photo_05

プラグインがインストールされましたので「プラグインを有効化」をクリックしてください。

wp_limitlogin_photo_06

これでプラグインが有効化されました。

wp_limitlogin_photo_07

以上で「Limit Login Attempts」プラグインのインストールは完了しました。ただこのままでは設定画面が英語表記なので、プラグインを日本語化したいと思います。

プラグインを日本語化!

本当なら英語表記のプラグインなのですが、日本語化してくれた方がいます。有難いですね。

今回はその方の日本語化ファイルを使用して日本語化してみたいと思います。

日本語化する前の管理画面です。WordPress管理画面⇒「設定」⇒「Limit Login Attempts」をクリックで確認できます。

wp_limitlogin_photo_08

日本語化の手順!

以下のURLを開き「Download ZIP」よりファイルをダウンロードしてください。

limit-login-attempts-ja.po

wp_limitlogin_photo_09

「limit-login-attempts-ja.mo」ファイルを「/wp-content/plugins/limit-login-attempts/」にアップロードしてください。「.po」ではなく「.mo」のファイルですので、ご注意ください。

wp_limitlogin_photo_10

実際に管理画面で確認してみると、日本語化されています。見やすくなりましたね。

wp_limitlogin_photo_11

下記は参考にさせて頂いた記事になります。有難うございました。

次に「Limit Login Attempts」の設定を確認してみたいと思います。

プラグインの詳細設定!

基本的に設定はデフォルトでも問題はないと思いますが、私はデフォルトに「ロック通知」の「管理者のメールに通知」にチェックを入れています。

wp_limitlogin_photo_12

以上で設定完了です。

最後に!

何かが起こってからでは遅いので、セキュリティ対策をされていない方は設定をおすすめします。

ただパスワードに「admin」や「1111」のような誰でも分かるパスワードを使用するのは論外です。最低限のセキュリティ対策をした上での対策になりますので、ご理解ください。

以上「WordPressプラグイン「Limit Login Attempts」を使用してログイン試行回数を制限する!」でした!

それではまた。

公開日:2014/06/30
最終更新日: 2015年2月23日
カテゴリー:WordPress

関連記事

新着記事

コメント/トラックバック

トラックバック用URL:

この投稿のコメント・トラックバックRSS




管理人にのみ公開されます

正しい数値を入力して下さい * Time limit is exhausted. Please reload CAPTCHA.

最新の記事

カテゴリー

過去の記事

プロフィール

  • 著者:Masaki Yamashita

    大阪でWEB制作の仕事をしています。
    WEBデザイン、コーディング、WordPress・EC-CUBEの設置やカスタマイズなど何でもやっています。

follow us in feedly