こんにちは!
「Limit Login Attempts」は、以前「今できるWordPressのセキュリティ対策を考えてみる!」という記事を書いた時に、紹介したプラグインです。
私は「Limit Login Attempts」は、WordPressのセキュリティを考えた時に導入は必須となるプラグインと思っています。なので今回は、より詳しくプラグインの使用方法をご紹介したいと思います。
「Limit Login Attempts」とは?
「Limit Login Attempts」はログイン画面のログイン試行回数を制限できるプラグインです。
ログインに何度も失敗すると、一定時間ログインができなくなり、不正ログインを防止することができます。今、話題の「ブルートフォースアタック」の対策にもなりますので、導入することをおすすめします。
日本語化もできますし、管理画面からログイン画面へのリトライ回数やロックする時間などの設定もできます。
ブルートフォースアタック(Brute-force attack)とは?
「ブルートフォース」とは「力づくで、強引に、力任せ」という意味で、ネット上の辞書ツールを使用して、あらゆるパスワードを順番に試す解析方法の一つです。日本語では「総当たり攻撃」と言われています。こんなことをしようとする人の意味が分かりません。
自分の大事に運営しているブログがそんな攻撃の犠牲にならないように、実際にプラグインをインストールしてみたいと思います。
インストール手順!
管理画面へログインしプラグインを追加します!
↓管理画面へログインし「プラグイン」⇒「新規追加」をクリックしてください。
↓「プラグインのインストール」画面の「検索」ボックスへ「Limit Login Attempts」と入力し「プラグインの検索」をクリックしてください。
↓検索結果に「Limit Login Attempts」が表示されますので「いますぐインストール」をクリックしてください。
↓以下のような確認画面が表示されますので「OK」をクリックしてください。
↓プラグインがインストールされましたので「プラグインを有効化」をクリックしてください。
↓これでプラグインが有効化されました。
以上で「Limit Login Attempts」プラグインのインストールは完了しました。ただこのままでは設定画面が英語表記なので、プラグインを日本語化したいと思います。
プラグインを日本語化!
本当なら英語表記のプラグインなのですが、日本語化してくれた方がいます。有難いですね。
今回はその方の日本語化ファイルを使用して日本語化してみたいと思います。
↓日本語化する前の管理画面です。WordPress管理画面⇒「設定」⇒「Limit Login Attempts」をクリックで確認できます。
日本語化の手順!
↓以下のURLを開き「Download ZIP」よりファイルをダウンロードしてください。
↓「limit-login-attempts-ja.mo」ファイルを「/wp-content/plugins/limit-login-attempts/」にアップロードしてください。「.po」ではなく「.mo」のファイルですので、ご注意ください。
↓実際に管理画面で確認してみると、日本語化されています。見やすくなりましたね。
次に「Limit Login Attempts」の設定を確認してみたいと思います。
プラグインの詳細設定!
↓基本的に設定はデフォルトでも問題はないと思いますが、私はデフォルトに「ロック通知」の「管理者のメールに通知」にチェックを入れています。
以上で設定完了です。
最後に!
何かが起こってからでは遅いので、セキュリティ対策をされていない方は設定をおすすめします。
ただパスワードに「admin」や「1111」のような誰でも分かるパスワードを使用するのは論外です。最低限のセキュリティ対策をした上での対策になりますので、ご理解ください。
以上「WordPressプラグイン「Limit Login Attempts」を使用してログイン試行回数を制限する!」でした!
それではまた。
コメント