WordPressの管理画面へたどり着くには、ユーザー名・パスワードを入れなければなりません。通常の設定ではユーザー名が『Admin』となっているのでパスワードを類推されてしまえば、管理画面にたどり着くのは時間の問題となります。特定IPから誤ったログイン情報が連続して送られた場合、そのIPからのアクセスを一定時間遮断したりすることができればある程度防ぐことはできそうです。今回はそのようなことがプラグイン有効化と同時にできる『Limit Login Attempts』を見てみます。
■以下URLからプラグインをダウンロード・有効化します。
*limit login attempts – devel.kostdoktorn.se
http://devel.kostdoktorn.se/limit-login-attempts/
■ダッシュボードの『設定』→『Limit Login Attempts』を見つけます。
Optionsでは遮断の詳細な設定が可能です。
上から順に見てみます。(数値は初期値のまま)
4回までリトライを認める。
リトライ後、20分間遮断。
4回遮断されると今度は24時間遮断。
24時間経過するとリセット。
さらに下の部分では、IPアドレスをログしたり、遮断が起きている場合には管理用メールアドレスに送信してくれることもしてくれます。
■ログの部分にはどのIPアドレスから、どんなユーザー名でログインが試みられたのかが記録されています。
*limit login attempts – devel.kostdoktorn.se
http://devel.kostdoktorn.se/limit-login-attempts/