Security(セキュリティ)

WP(WordPress)

WordPressブルートフォース対策プラグイン「Loginizer」でセキュリティ強化

Loginizerとは

WordPressに限らずですが、WEBサイトを公開する場合にはセキュリティに関する対策は重要ですね。

WordPressの場合には、有名なプラグインが多く公開されているので、
セキュリティ対策を行う場合にはすごく助かります。

で、今回紹介したいプラグインは、「Loginizer」です。
先日、お客さんからの依頼で設定したばかりなので、今回はついでにこちらのブログでも使い方をまとめておくことにしました。

このプラグインの利用目的は、ブルートフォースアタック対策です。
適当な文字列を片っ端から入力してログインを試みようとする攻撃方法ですね。
日本語だと、総当り攻撃などとも言います。

具体的には、
管理画面へのログイン試行回数を制限してくれるので、連続でログインに失敗すると、一定時間アクセスしてきたIPアドレスをロックしてくれます。

他にも同様の機能を持ったプラグインは多々あるので、良くある機能のプラグインと言えばそうなんですが、
評判が良くて、使い方も簡単なので、私はよく利用しています。

 

インストール

プラグインのインストール画面から「Loginizer」を検索して、
検索結果に出てきたら「今すぐインストール」ボタンをクリックして、そのままインストールして下さい。
Loginizer インストール画面

インストールが完了したら、「今すぐインストール」ボタンが「有効化」ボタンに表示が代わるので、
忘れずに有効化まで行っておきましょう。

 

利用方法

プラグインをインストールして有効化すれば機能します。
デフォルトでは3回ログインに失敗するとIPアドレスがロックされ、15分間はログインできなくなる設定になっています。

もちろん、これらの設定は変更することも可能です。
設定」 >> 「Loginizer Security」 >> 「Brute Force Settings」と移動して下さい。

ブルートフォースアタックへの細かい設定やブラックリストホワイトリストエラーメッセージの設定などを行えます。

ブルートフォースアタック(Brute Force Settings)

Brute Force Settings

Max Retries:ログインを制限(ロックアウト)されるまでの試行回数です。
Lockout Time:ログインが制限(ロックアウト)されている時間です。
Max Lockouts:ロックアウトの最大回数です。
Extend Lockout:「Max Lockouts」で設定した回数ロックアウトした場合、ここで設定した時間、ログインが制限されます。
Reset Tetries:ロックアウト後、そのロックアウトが解除されるまでの時間を設定します。
Email Notification:ここで設定した回数ロックアウトすると、管理者宛てにメールで通知されます。

ブラックリスト(Blacklist IP)

Blacklist IP

ブラックリストに登録したいIPアドレスを設定します。
設定するIPアドレスが1つの場合には、「Start IP」のみを登録して下さい。
もし、IPアドレスの範囲を指定する場合には、「Start IP」と「End IP (Optional)」を登録して下さい。

ホワイトリスト(Whitelist IP)

Whitelist IP

ホワイトリストに登録したいIPアドレスを設定します。
設定するIPアドレスが1つの場合には、「Start IP」のみを登録して下さい。
もし、IPアドレスの範囲を指定する場合には、「Start IP」と「End IP (Optional)」を登録して下さい。

エラーメッセージ(Error Messages)

Error Messages

エラーメッセージを設定します。
デフォルトだと英語表記なので、変更した場合には、こちらからエラーメッセージを登録して下さい。

個人で使う分にはエラーメッセージは何でもいいので気にしないでいいと思いますが、
お客さんから請け負った案件の場合には、分かりやすく日本語で登録してあげて下さい。

弊社では、以下の方に向けて、WordPressの短期学習プログラムを
格安(15,000円~)で提供しております。

  • 個人でWordPressを使ったサイト(個人ブログやアフィリエイトサイトなど)構築をお考えの方
  • WordPressを使って副業で稼ぎたい方
  • フリーランスでWordPressを使ったお仕事をお考えの方
  • 自社でホームページの構築・運用をお考えの方
  • 企業のWEB担当者の方

内容

基本的には、初心者の方を対象にした学習プログラムです。

※ WordPress制作の上級者の方の場合、弊社の学習プログラムはあまり役に立たないと考えています。

  • ・ WordPressのインストールからセッティングの方法
  • ・ WordPressのテーマ選びについて
  • ・ WordPressのプラグイン選びと設定方法について
  • ・ サーバの準備方法
  • ・ ドメインの取得・管理の方法
  • ・ FTPの設定方法
  • など

ご用意頂くもの

  • ・ ノートPC
    ※ 弊社はWindowsを業務で利用しておりますので、できればWindowsのPCをおすすめしています。
  • WordPressでサイトの制作を考えているが、何から始めればいいのか分からない。
  • ドメインやサーバはどうやって準備すればいいの?
  • そもそもホームページの公開には何が必要なの?

などなど、

どのような内容でも構いませんので、お気軽にお問い合わせ下さい。

お客様の目的をお聞きした上で、最適の学習プランを提案致します。

ご興味のある方は、以下の内容を記載の上、一度お問い合わせ下さい。
こちらより、折り返しメールを致します。

  • ① お名前
  • ② 折り返し先のメールアドレス
  • ③ 希望の学習内容

関連記事

  1. WordPress(ワードプレス)

    WP(WordPress)

    WordPressのプラグイン「WP-VR-view」で360°パノラマ写真を公開

    360°パノラマ写真(全天球画像)の埋め込みを行えるWordPress…

  2. WordPress(ワードプレス)

    WP(WordPress)

    WordPressは、特別、脆弱性が多いわけではないですよ。。。

    ネット上でWordPressについて検索していると、アンチWo…

  3. WP(WordPress)

    WP アイキャッチ機能なんてものが追加されていた!!

    WordPress3.oからアイキャッチなどというものが追加されていま…

  4. 404 not found

    WP(WordPress)

    【ページ削除時】ステータスコード410を返す方法

    WordPressを使ってサイトを構築する際、404.ph…

  5. Security(セキュリティ)

    WP(WordPress)

    【WordPress】アクセス制限を掛けておくべきファイルのまとめ

    WordPressのアクセス制限を掛けておくべきファイルをまと…

  6. WordPress(ワードプレス)

    WP(WordPress)

    WP 自動保存機能を無効化

    WordPressには、自動保存機能(オートセーブ機能)が備わって…

最近の記事

  1. PHP(ピー・エイチ・ピー)
  2. SONY 広角レンズ「SEL1018」
  3. PHP(ピー・エイチ・ピー)
  4. 俺流塩ラーメン
  5. SEO(エスイーオー)
  6. Linux(リナックス)
  7. Linux(リナックス)
  8. PHP(ピー・エイチ・ピー)
  9. バージョンアップ
  10. Google Search(グーグル検索)
PAGE TOP