記事の詳細
WordPress管理画面への不正アクセス対策「Simple Login Lockdown」

WordPressの管理画面に不正にアクセスされてしまうのを防ぐためにも、ぜひ導入しておきたいプラグインが「Simple Login Lockdown」です。このプラグインでは、同一IPアドレスからの連続アクセス(ログインを試みる回数)を制限することができます。
制限するログイン回数の指定や、制限(ロック)を解除するまでの時間などを簡単に設定できるので、不正ログイン対策として重宝するWordPressプラグインです。
「Simple Login Lockdown」の導入・設定方法
1.WordPressの管理画面から「プラグイン」⇒「新規追加」をクリックして「Simple Login Lockdown」を検索します。
2.「Simple Login Lockdown」が見つかるので「いますぐインストール」の文字をクリックします。
3.インストールが完了するので「プラグインを有効化」します。
4.管理画面の「設定」⇒「表示設定」に「Simple Login Lockdown」の設定項目が追加されます。設定内容は以下のような感じです。
Login Attempt Limit | 制限するログインの回数を指定します。この回数以上アクセスを試みるとロックがかかり、ログイン画面にアクセスできなくなります。 |
Login Lockdown Time | ログイン画面にアクセスできなくなってから、ロックが解除されるまでの時間を指定します。 |
5.指定した回数ログインに失敗すると、以下のような画面が表示されます。
「Too many login attemps from one IP address! Please take a break and try again later」
「同一のIPアドレスで何回もログインを試みようとしないでください!休憩を取って後で再び試してください」というような意味です。指定した時間が経過すれば、再びログイン画面が表示されるようになります。