Security(セキュリティ)

WP(WordPress)

WordPressブルートフォース対策プラグイン「Loginizer」でセキュリティ強化

Loginizerとは

WordPressに限らずですが、WEBサイトを公開する場合にはセキュリティに関する対策は重要ですね。

WordPressの場合には、有名なプラグインが多く公開されているので、
セキュリティ対策を行う場合にはすごく助かります。

で、今回紹介したいプラグインは、「Loginizer」です。
先日、お客さんからの依頼で設定したばかりなので、今回はついでにこちらのブログでも使い方をまとめておくことにしました。

このプラグインの利用目的は、ブルートフォースアタック対策です。
適当な文字列を片っ端から入力してログインを試みようとする攻撃方法ですね。
日本語だと、総当り攻撃などとも言います。

具体的には、
管理画面へのログイン試行回数を制限してくれるので、連続でログインに失敗すると、一定時間アクセスしてきたIPアドレスをロックしてくれます。

他にも同様の機能を持ったプラグインは多々あるので、良くある機能のプラグインと言えばそうなんですが、
評判が良くて、使い方も簡単なので、私はよく利用しています。

 

インストール

プラグインのインストール画面から「Loginizer」を検索して、
検索結果に出てきたら「今すぐインストール」ボタンをクリックして、そのままインストールして下さい。
Loginizer インストール画面

インストールが完了したら、「今すぐインストール」ボタンが「有効化」ボタンに表示が代わるので、
忘れずに有効化まで行っておきましょう。

 

利用方法

プラグインをインストールして有効化すれば機能します。
デフォルトでは3回ログインに失敗するとIPアドレスがロックされ、15分間はログインできなくなる設定になっています。

もちろん、これらの設定は変更することも可能です。
設定」 >> 「Loginizer Security」 >> 「Brute Force Settings」と移動して下さい。

ブルートフォースアタックへの細かい設定やブラックリストホワイトリストエラーメッセージの設定などを行えます。

ブルートフォースアタック(Brute Force Settings)

Brute Force Settings

Max Retries:ログインを制限(ロックアウト)されるまでの試行回数です。
Lockout Time:ログインが制限(ロックアウト)されている時間です。
Max Lockouts:ロックアウトの最大回数です。
Extend Lockout:「Max Lockouts」で設定した回数ロックアウトした場合、ここで設定した時間、ログインが制限されます。
Reset Tetries:ロックアウト後、そのロックアウトが解除されるまでの時間を設定します。
Email Notification:ここで設定した回数ロックアウトすると、管理者宛てにメールで通知されます。

ブラックリスト(Blacklist IP)

Blacklist IP

ブラックリストに登録したいIPアドレスを設定します。
設定するIPアドレスが1つの場合には、「Start IP」のみを登録して下さい。
もし、IPアドレスの範囲を指定する場合には、「Start IP」と「End IP (Optional)」を登録して下さい。

ホワイトリスト(Whitelist IP)

Whitelist IP

ホワイトリストに登録したいIPアドレスを設定します。
設定するIPアドレスが1つの場合には、「Start IP」のみを登録して下さい。
もし、IPアドレスの範囲を指定する場合には、「Start IP」と「End IP (Optional)」を登録して下さい。

エラーメッセージ(Error Messages)

Error Messages

エラーメッセージを設定します。
デフォルトだと英語表記なので、変更した場合には、こちらからエラーメッセージを登録して下さい。

個人で使う分にはエラーメッセージは何でもいいので気にしないでいいと思いますが、
お客さんから請け負った案件の場合には、分かりやすく日本語で登録してあげて下さい。

WordPress短期学習プログラム

関連記事

  1. WP:WordPress(ワードプレス)

    WP(WordPress)

    「WordPress JSON REST API」を使って、記事一覧を表示

    「JSON REST API」を使って、取得したブログ記事の一覧を…

  2. WP:WordPress(ワードプレス)
  3. サーバー設定

    WP(WordPress)

    HTTPのレスポンスヘッダーから要らない情報を削除

    弊社で運用している某ブログのWPのバージョンをアップしたのですが、…

  4. WP:WordPress(ワードプレス)

    SEO

    インデックスされるのが遅いんで、PuSHPressを試してみた

    WordPress PuSHPressでリアルタイムでインデックス…

  5. SEO(エスイーオー)

    SEO

    【WordPress】これだけはやっておいて損のないと思うSEO対策

    WordPressとSEOについてインターネットでWo…

  6. WP:WordPress(ワードプレス)

    WP(WordPress)

    WP3.6でビジュアルエディタが使えなくなった!!

    今日、業者さんからの依頼でWordPressのバージョンを3.6に…

最近の記事

  1. PHP(ピー・エイチ・ピー)
  2. PHP(ピー・エイチ・ピー)
  3. WP:WordPress(ワードプレス)
  4. WP:WordPress(ワードプレス)
  5. WP:WordPress(ワードプレス)
  6. Security(セキュリティ)
  7. WP:WordPress(ワードプレス)
  8. WP:WordPress(ワードプレス)
  9. WP:WordPress(ワードプレス)
  10. アフィリエイト
PAGE TOP