MENU
ブログノウハウ紹介サイト
サイトマップ
  1. ホーム
  2. ブログノウハウ
  3. Login LockDownの設定方法|WordPressの不正ログイン対策プラグイン

Login LockDownの設定方法|WordPressの不正ログイン対策プラグイン

ブログノウハウ
当サイトでは広告を掲載しています。

WordPressはログインするためにユーザー名パスワードの2つが必要となりますが、この2つだけでサイトを守るのは心配なので、セキュリティ対策プラグインも使うのが一般的です。

WordPressのセキュリティ対策プラグインにも色々なものがありますが、初心者にもおすすめなのがLogin LockDownという不正ログイン対策のプラグインで、設定も非常に簡単です。

このLogin LockDownを設定すると、何者かがランダムなユーザー名とパスワードを入力して不正ログインをしようとすると、例えばその入力を3回間違えるとアクセスをブロックします。

ログインロックダウンをシンプルに訳すと、ログインの入り口を封鎖するということです。

ランダムな入力による攻撃は単純なものですが、何回も何回も入力を試行されてしまうと、パスワードが短い場合には実際にセキュリティを突破されてしまう可能性があります。

しかし、ユーザー名やパスワードを間違っても良い回数を制限しておくことによって、特定のIP範囲からのログインの試みを一定時間ブロックでき、ブロック時間も設定できます。

プラグインの概要について理解して頂けたかと思いますので、実際にインストール方法や設定方法についてご紹介していきます。設定もとても簡単なので是非この機会に導入しましょう。

目次

運営者プロフィール@aoto_yuzuto

ココナラでブログ相談受付中

技術相談・方向性相談・外観デザイン設定など

ご相談プラン一覧はこちら

Login LockDownを使う際の注意点

ちなみにLogin LockDownを使用すると、自分が繰り返し入力を間違ってしまった場合もロックダウンされてしまいますので、入力ミスが無いように注意が必要になります。

ただし、ブロックする時間についても設定出来ますので、その時間が経過すればまた入力出来ます。

なので、ブロックされると一生ログインできなくなるということはないので安心してください。

Login LockDownをインストール

まずは、Login LockDownをインストールして有効化まで行いましょう。

WordPress管理画面のメニューからプラグイン⇒新規追加と進みます。

そしてプラグインの検索欄でLogin LockDownと検索してみましょう。

Login LockDownが見つかったら、インストールと有効化を行います。

Login LockDownの設定方法

Login LockDownのインストールが完了すると、WordPress管理画面の設定の中にLogin LockDownに関する設定メニューが現れますので、そちらから設定を行っていきます。

設定を行うとはいっても、Login LockDownの設定はほぼデフォルト状態のままでOKです。

英語表記になっていると思いますので、それぞれ日本語の意味を画像に記しておきます。

↓Login LockDownの設定とその意味↓

この中で特に注目したいのは、一番上から3つ目までの数字入力の設定です。

例えば

  • Max Login Retries⇒3
  • Retry Time Period Restriction⇒5
  • Lockout Length⇒60

に設定しておくと

5分以内に3回入力を間違えると、その相手からのアクセスを60分間ブロックします。

また

  • Lockout Invalid Usernames?⇒Yes
  • Mask Login Errors?⇒Yes

に設定しておくと

ユーザー名の入力ミスもカウントされ、何をミスしたか相手に伝えないようにします。

とてもシンプルな方法ですが有効な方法です。これだけでセキュリティもかなり強化されます。

機械による不正ログイン攻撃の場合、入力は何回も行われる可能性があるので対策が必要です。

この不正ログイン対策は初心者でも簡単に設定できると思いますので、是非導入してみてください。

最後に

こちらでは、WordPressの不正ログイン対策プラグイン、Login LockDownをご紹介しました。

セキュリティ対策プラグインは沢山ありますが、Login LockDownによる不正ログインのブロックはとてもシンプルですが有効な方法です。是非この機会に導入しましょう。

なお、ユーザー名とパスワードの組み合わせを実際に突破するということは中々難しいように思えますが、実はWordPressの初期設定では、ユーザー名は簡単に調べられます。

ユーザー名を調べる方法や隠す方法については以下の記事で開設しています。

>>>Edit Author Slugの設定方法と使い方|簡単にバレるユーザー名を隠すプラグイン

なので、もしユーザー名を隠す対策を行わないと、ログインIDがバレることになりますので

後はパスワードのみ突破されてしまうと、ログインされてしまう可能性があります。ですのでそうならないためにもLogin LockDownのようなもので対策を行っておきましょう。

簡単に3分くらいで設定できると思いますので、是非試してみてください。

最後まで読んで頂きありがとうございました。

おすすめ関連記事
初心者にもおすすめのWordPressのセキュリティ対策強化プラグイン3選
Login rebuilderの使い方|WordPressのログインページURLの変更プラグイン
Edit Author Slugの設定方法と使い方|簡単にバレるユーザー名を隠すプラグイン
WordPressで投稿者名などに表示されるユーザー名の変更や非表示の方法
WordPress画像からExif(GPS等の個人情報)を削除する方法
WP QUADSの使い方|アドセンス狩り対策もできる広告挿入プラグイン
ブログノウハウ
WordPress ブログのおすすめプラグイン
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

関連記事

目次