WordPressの管理画面への不正アクセス対策は必ず行うようにする

WordPressの管理画面への不正アクセスはとても多い。
管理画面にログインするときのIDやパスワードの入力を指定回数間違えた場合、一定時間ログイン不能にすることができる。

プラグイン「Login LockDown」で検索してインストール&有効化

管理画面の「プラグイン」→「新規追加」で「Login LockDown」と検索。
「いますぐインストール」をクリックして、インストール後に「有効化」する。
loginlockdown01

「設定」→「Login LockDown」でプラグインの設定をする

loginlockdown02
5分以内に3回ログインに失敗すると、60分間そのユーザーはログイン不能にするための設定になっている。
  1. 1.ログインの試行上限。
  2. 2.ログインの再試行の制限時間(分)
  3. 3.ログイン不能になる時間(分)
  4. 4.ユーザー名を間違えた時もログイン失敗にするかどうか。Noで問題ない
  5. 5.デフォルトのログインエラーを非表示にするかどうか。Noで問題ない

この記事が気に入ったら下のボタンをクリック

  • このエントリーをはてなブックマークに追加
  • Clip to Evernote
  • LINEで送る