Security(セキュリティ)

WordPressブルートフォース対策プラグイン「Loginizer」でセキュリティ強化

Loginizerとは

WordPressに限らずですが、WEBサイトを公開する場合にはセキュリティに関する対策は重要ですね。

WordPressの場合には、有名なプラグインが多く公開されているので、
セキュリティ対策を行う場合にはすごく助かります。

で、今回紹介したいプラグインは、「Loginizer」です。
先日、お客さんからの依頼で設定したばかりなので、今回はついでにこちらのブログでも使い方をまとめておくことにしました。

このプラグインの利用目的は、ブルートフォースアタック対策です。
適当な文字列を片っ端から入力してログインを試みようとする攻撃方法ですね。
日本語だと、総当り攻撃などとも言います。

具体的には、
管理画面へのログイン試行回数を制限してくれるので、連続でログインに失敗すると、一定時間アクセスしてきたIPアドレスをロックしてくれます。

他にも同様の機能を持ったプラグインは多々あるので、良くある機能のプラグインと言えばそうなんですが、
評判が良くて、使い方も簡単なので、私はよく利用しています。

 

インストール

プラグインのインストール画面から「Loginizer」を検索して、
検索結果に出てきたら「今すぐインストール」ボタンをクリックして、そのままインストールして下さい。
Loginizer インストール画面

インストールが完了したら、「今すぐインストール」ボタンが「有効化」ボタンに表示が代わるので、
忘れずに有効化まで行っておきましょう。

 

利用方法

プラグインをインストールして有効化すれば機能します。
デフォルトでは3回ログインに失敗するとIPアドレスがロックされ、15分間はログインできなくなる設定になっています。

もちろん、これらの設定は変更することも可能です。
設定」 >> 「Loginizer Security」 >> 「Brute Force Settings」と移動して下さい。

ブルートフォースアタックへの細かい設定やブラックリストホワイトリストエラーメッセージの設定などを行えます。

ブルートフォースアタック(Brute Force Settings)

Brute Force Settings

Max Retries:ログインを制限(ロックアウト)されるまでの試行回数です。
Lockout Time:ログインが制限(ロックアウト)されている時間です。
Max Lockouts:ロックアウトの最大回数です。
Extend Lockout:「Max Lockouts」で設定した回数ロックアウトした場合、ここで設定した時間、ログインが制限されます。
Reset Tetries:ロックアウト後、そのロックアウトが解除されるまでの時間を設定します。
Email Notification:ここで設定した回数ロックアウトすると、管理者宛てにメールで通知されます。

ブラックリスト(Blacklist IP)

Blacklist IP

ブラックリストに登録したいIPアドレスを設定します。
設定するIPアドレスが1つの場合には、「Start IP」のみを登録して下さい。
もし、IPアドレスの範囲を指定する場合には、「Start IP」と「End IP (Optional)」を登録して下さい。

ホワイトリスト(Whitelist IP)

Whitelist IP

ホワイトリストに登録したいIPアドレスを設定します。
設定するIPアドレスが1つの場合には、「Start IP」のみを登録して下さい。
もし、IPアドレスの範囲を指定する場合には、「Start IP」と「End IP (Optional)」を登録して下さい。

エラーメッセージ(Error Messages)

Error Messages

エラーメッセージを設定します。
デフォルトだと英語表記なので、変更した場合には、こちらからエラーメッセージを登録して下さい。

個人で使う分にはエラーメッセージは何でもいいので気にしないでいいと思いますが、
お客さんから請け負った案件の場合には、分かりやすく日本語で登録してあげて下さい。

 

0
この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

  • コメント: 0

関連記事

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。

最近の記事

  1. ITコンサルティング
  2. トラブル
  3. WP:WordPress(ワードプレス)
  4. WP:WordPress(ワードプレス)
  5. WP:WordPress(ワードプレス)
  6. SNSシェア
  7. 開始
  8. コーディング
  9. WP:WordPress(ワードプレス)
  10. WP:WordPress(ワードプレス)

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

  • 以前「田舎って食費掛からんやろ」って言われて、ちょっとイラっとした。 田舎モンも肉食べるし、魚食べるし、野菜も買うよ。 意識して節約しないと、田舎かってそれなりには食費掛かるよ。
    about 2日 ago via Twitter Web App

アーカイブ

PAGE TOP