ログインのセキュリティ強化に/WPプラグイン「Simple Login Lockdown」

lockdown00


WordPressプラグイン「Simple Login Lockdown」

ブルートフォース攻撃(※1)を防ぐプラグインです。指定回数のログインを失敗したらロックする設定で、これにより、何度もログインを繰り返し試すアタック攻撃に対抗します。

(※1)暗号解読手法の一つ。考えられる全ての鍵をリストアップし、片っ端から解読を試みる方式。

インストール方法

  • (1)管理画面左側「プラグイン」から「新規追加」でこのプラグインを検索
  • (2)「いますぐインストール」をクリック
  • (3)「プラグインを有効化」をクリックして有効に

インストール方法をもっと詳しく

参考までにダウンロードサイト

はじめに

最近、私の使っているレンタルサーバーのロリポップより、改ざん事件勃発というメールが届きました。どうもワードプレスの脆弱性を狙われているようです。

アノニマス的なプロ集団に狙われたらお手上げな気がしますが、最低限の努力は必要なはず。

再びこんな感じ。

クラックされる流れ

先日、セキュリティ対策のプラグイン「Secure WordPress」と、さらに「Admin username changer」を紹介しましたが、今回もログインがらみで一つ。
「Simple Login Lockdown」で、ログインのブルートフォース攻撃を防ぐプラグインです。

有効化後の設定、使い方

サイドバーの設定の「表示設定」の下の方に、設定画面が追加されています。
 ログインの制限回数や、次の開始までの時間など設定できます。
sinple0022

テスト

 ためにしログインを設定値以上失敗したらこうなりました。

Too-many-login-attemps

 注意メッセージが出現し、ログインできなきなくなりました。

 

「Simple Login Lockdown」まとめ

 改ざん事件などログインを狙われた事件が勃発してる昨今、この対策も必要かもしれませんね。設定なんて必要ないですから楽です。ハイ。
 

LINEで送る
Pocket

タグ:,

WordPressこれで学びました

  • WordPressの参考書は、制作ものが多いけど、この本はSEOに特化した割り切りが良い。初めてWordPress導入し、SEO対策をどうしようと悩んでいた時に購入しました。
     WordPressは基本的にはSEOに優れたCMSでありますが、能力を最大化するには、パーマリンク等のSEOに適した設定やSE対策のプラグインなどでパワーアップさせる必要があります。読んだ時は、目から鱗が落ちる内容で、当初はそのまま実践してました。
     また、WordPressだけでなく、基本的なSEO対策の本として、キーワードやタイトル設定なども勉強になりました。

コメントを残す