「Simple Login Lockdown」:ログイン試行回数を制限して不正アクセスのリスクを減らすプラグイン

「Simple Login Lockdown」のサイト

「Simple Login Lockdown」は第三者によるログイン試行回数を制限することで、不正アクセスのリスクを少しでも減らすことのできるプラグインです。その名の通りシンプルな設定で、むずかしい知識はいりません。

第三者が複数回ログイン認証に失敗すると、設定した時間だけ再ログイン試行をできなくさせます。とくに「ブルートフォースアタック(総当り攻撃)」対策として効果的です。

注意点は、これだけで完全にリスクを無くせるものではない、ということです。その他のセキュリティ対策を忘れずにする必要があります。

不正アクセス対策に効果的

WordPress のログイン画面で、いつもユーザー名とパスワードを入力しますね。

WordPressのログイン画面

WordPress をレンタルサーバーにインストールしたばかりだと、ログイン画面はデフォルトでは以下のようになっています。

  • URL:http://設定したドメイン名/wp-admin
  • ログインユーザー名:admin

このまま設定を変えずに使用していると、パスワードが他人に知られた場合、かんたんに管理画面に不正ログインされてしまう可能性があります。

たとえば、2013年4月中旬にはWordPress を使ったサイトへの「ブルートフォースアタック(総当り攻撃)」、8月下旬にはロリポップ!レンタルサーバーで第三者によるユーザーサイトへの8,438件の改ざん被害などが起きていますから、注意したいところです。

プラグイン導入前にすべきこと

このプラグインを導入する前に、最低でも以下の3点はあらかじめ済ませておきましょう。

①「ログインユーザー名」をAdmin 以外に変更する
②「パスワード」を簡単には推測しにくいものに設定する
③「レンタルサーバー」のセキュリティ対策を確認する

あらかじめ対策のとられたレンタルサーバーもある

ちなみにエックスサーバー社の「エックスサーバー」や「wpX レンタルサーバー」では、以下2点のセキュリティ対策が、あらかじめ設定されていますので、このプラグインを導入する必要はありません。

  • ダッシュボードの国外IPアクセス制限
  • ダッシュボードのログイン試行回数制限

WordPressセキュリティ対策マニュアル

くわしいことは両サイト先の「マニュアル」に掲載されています。

このように、あらかじめWordPress セキュリティ対策のとられたレンタルサーバーを利用する、というのもおすすめです。

レンタルサーバー 高速・高機能・高安定性の【エックスサーバー】

WordPress専用の超高速レンタルサーバー! wpX(ダブリューピーエックス)レンタルサーバー

インストール方法

管理画面にある「プラグイン」の新規追加から「Simple Login Lockdown」と検索すればすぐに表示されます。

「Simple Login Lockdown」のインストール画面

あとはインストールして、有効化してください。

設定

「表示設定」の画面下で設定ができるようになります。

「Simple Login Lockdown」の設定画面

「Login attempt limit」はログイン試行回数の制限をかけるものです。デフォルトでは5回に設定されています。

「Login lockdown time」はロックダウンされてから、再ログイン試行が可能になるまでの時間を設定できます。デフォルトは60分です。

ともにお好みの設定に変更しましょう。ただし、自分がログイン時に失敗することもあるので、あまり少なすぎる回数は避けておくほうが無難です。

ロックダウン時

ログインがブロックされると

Too many login attemps from one IP address! Please take a break and try again later

と表示されます。その後、設定した時間が経過するまで、再ログイン試行ができません。

小さな積み重ねが大切

何か一つの方法をするだけで完璧なセキュリティ体制を築けることはありません。いくつもの対策の組み合わせや、日々の警戒によって、できるだけ優れたセキュリティ対策を構築していくしかありません。バックアップを取ったり、不用意に重要な情報を公開しないことも重要です。

「Simple Login Lockdown」は、ログイン試行回数による不正アクセスの回避という単純な方法ですが、単純な分だけセキュリティ対策に詳しくない人にも導入がしやすいでしょう。プラグインの意味が理解しやすいセキュリティ対策です。

おすすめ。

関連記事

「WP Social Bookmarking Light」:サイト内の投稿記事や固定ページにソーシャルボタンを設置するプラグイン

「WP Social Bookmarking Light」は、サイト内の投稿記事や固定ページに、国内外でよく使われている多くのソーシャルボタンを設置することができるWordPressプラグインです。ソーシャルボタンを設置しておくと、サイト訪…

「WordPress Popular Posts」:サイトの人気記事をランキング表示させることができるプラグイン

「Wordpress Popular Posts」はサイト内の人気記事をウィジェットに表示させることのできるプラグインです。 投稿した記事が溜まってくると、人気のある記事が増えてくるものです。それをランキングにしてウィジェットに表示しておけ…

WordPress プラグインなしで Facebook の OGP(Open Graph Protocol)設定をしてみた

WordPressプラグインは便利な反面、あれもこれもと入れてしまいがちです。増えればそれだけ、サイトを重くする原因になります。絶対に必要なプラグインを厳選して、あとは自力でなんとかしたい、と考えています。 今回、FacebookのOGPを…