WEBマーケティング

一発でセキュリティ向上!【Login LockDown】の初期設定方法

更新日:

WordPressのセキュリティ対策として最も重要なのが「不正ログイン対策」です。

ボットによるブルートフォースアタック(ログインの総当たり攻撃)でWEBサイトを壊されてしまうと、少しずつ積み重ねてきた資産を全て失ってしまいます。

WEBサイトを守るためにも、今回紹介する「Login LockDown」の導入を検討してみてください。

Login LockDownの役割

「Login LockDown」は簡単に言えば「何回かログインに失敗すると入れなくなる」というiPhoneといったスマホに付いてる機能を実装できるプラグインです。

設定では何回まで失敗できるか、何分間入れなくなるかなどを決められます。

これならボットによる総当たりの不正ログインもすぐに入れなくなるということですね。

さらに強化したいような場合は2段階認証を導入するのもベターです。

Login LockDownのインストール方法

プラグインタブから「新規追加」をクリックします。

プラグインを追加のページの検索枠に「Login LockDown」と入力します。

プラグインが検索されますので、Login LockDownの「今すぐインストール」をクリックしましょう。

プラグインがインストールされるとボタンが「有効化」になりますのでクリックします。

インストールは以上で完了です。

Login LockDownの初期設定方法

「Login LockDown」の設定は、設定タブの「Login LockDown」をクリックします。

以下のようなページになります。

英語ですが画像にもあるように以下のような意味になります。

  • Max Login Retries
    ログインにトライできる回数
  • Retry Time Period Restriction (minutes)
    ログインにトライできる時間(○分以内)
  • Lockout Length (minutes)
    ログインに失敗した後、次にトライできるまでの時間
  • Lockout Invalid Usernames?
    IDのミスを失敗の対象にするかどうか
  • Mask Login Errors?
    IDかパスワードのどちらをミスしたか隠すかどうか
  • Show Credit Link?
    Login LockDownを使用していることを表示するかどうか

つまり写真の設定だと、

5分以内に3回までログインにトライできる。3回失敗した場合は次にトライできるようになるまで60分かかる。

という内容になります。

デフォルトの状態でも十分ですが、好みに合わせて設定しましょう。

設定したら「Update Setting」をクリックして終了です。

不正ログイン対策は何かしら必ずやろう

不正ログインで管理画面に入られてしまうのが1番危険ですので、必ず何かしらの対策は行った方が良いでしょう。

「Login LockDown」はかなり気軽に導入できますが、他にもGoogleが提供している「Google Authenticator」や「reCAPTCHA」を導入するのもおすすめです。

しっかりセキュリティ対策をして無駄な不安を取り除いてWEBサイトを運営しましょう。

おすすめのプラグインを紹介していますので、以下の記事も参考にしてみてください。

WordPressのプラグイン必須おすすめ9選と初期設定方法

WEBサイトに魅力的な機能を実装できるWordPressのプラグインですが、何でもかんでも導入してしまうと最悪の場合WEBサイトを壊してしまうことになりかねません。 WordPressのプラグインはと ...

-WEBマーケティング

Copyright© フリーランスストラテジー , 2019 All Rights Reserved.