プラグイン

【WPプラグイン】Simple Login Lockdownで総当り攻撃を対策

large_11913623593
photo credit: Bohman via photopin cc

今回は、WordPressのログインにて同じIPアドレスから連続してのログイン失敗をすると一定時間そのIPアドレスからのログイン操作を出来なくする、【Simple Login Lockdown】プラグインのご紹介です。

本当は、Login LockDownをご紹介するつもりでしたが、何故かLogin LockDownが動作しなかったので、急遽こちらのプラグインをご紹介したいと思います。

こちらの【Simple Login Lockdown】を有効化すれば、Brute Force Attack(ブルートフォースアタック 総当り攻撃)や管理画面の不正アクセス対策ができ、サイトの改ざんやご自身のサイトのセキュリティ強化にも繋がります。

Brute Force Attack(ブルートフォースアタック 総当たり攻撃)については、下記サイトが分かりやすく説明してありました。

また、現在ユーザー名を【admin】とされている方は、直ちに変更して下さい。
攻撃者は、アカウント名を【admin】にし何回もパスワードを変更してログインを試みますので、ユーザー名がデフォルトの【admin】では大変危険です。

Simple Login Lockdown インストール・設定方法

それでは、インストールと設定方法をご説明していきたいと思います。

プラグインのインストール

simple-login-lockdown

まずは、管理画面より プラグイン > 新規追加で【Simple Login Lockdown】と検索をします。

上記画像のように【Simple Login Lockdown】のプラグインが検索結果として表示されますので、【今すぐインストール】をクリックして下さい。

インストール後は、プラグインの有効化を忘れずに行って下さい。
ご自身でプラグインをダウンロードしてアップロードしたい方は、こちらよりダウンロードも可能です。

設定

プラグインを有効化しますと、管理画面メニュー設定 > 表示設定のページにSimple Login Lockdownの設定が追加されています。

simple-login-lockdown2

デフォルトの状態では、同一IPアドレス空のログイン失敗回数が5回を超えると、ログインが60分間不能となります。

  • Login Attempt Limit : ログインを失敗出来る回数
  • Login Lockdown Time : ログインを失敗してログイン試行不能から可能に回復するまでの時間

今回は、デフォルトの5回ログインを失敗すると60分間ログイン不能にしました。
設定をしたら最後に【変更を保存】で設定を完了して下さい。

確認

最後にログインを複数回失敗するとログインが行えなくなるか確認をしたいと思います。
管理画面より一旦ログアウトします。

また、こちらの確認を本番環境なので行うと設定した時間ログインできなくなりますので、ご注意下さい。

simple-login-lockdown3

わざと規定回数分ログインに失敗します。

simple-login-lockdown4

規定回数ログインに失敗すると上記のようなページが表示されますと、設定した時間分ログインができなくなります。

テストで動作確認

上記の用にテストで動作確認したい場合は、
wp-content/plugins/simple-login-lockdown/inc/login.php
ファイルの90行目あたりの下記コードをコメントアウトします。

add_action('plugins_loaded', array(self::instance(), '_setup'));

設定した時間経ったらコメントアウトを元に戻して下さい。

デフォルトの設定時間を増やす

Simple Login Lockdownのデフォルトのログイン操作が出来ない時間は【30分から24時間】の設定項目があるのですが、こちらのオリジナルの【10分】を追加したいと思います。

wp-content/plugins/simple-login-lockdown/inc/admin.php の255行目あたりにある$optionsを下記コードのように変更します。

$options = apply_filters('simple_login_lockdown_time_values', array(
		  	10      => __('10 Minutes', 'simple-login-lockdown'),  //←10分を追加  
            30      => __('30 Minutes', 'simple-login-lockdown'),
            60      => __('60 Minutes', 'simple-login-lockdown'),
            120     => __('2 Hours', 'simple-login-lockdown'),
            180     => __('3 Hours', 'simple-login-lockdown'),
            240     => __('4 Hours', 'simple-login-lockdown'),
            480     => __('8 Hours', 'simple-login-lockdown'),
            1440    => __('24 Hours', 'simple-login-lockdown'),
        ));

最後に

こちらのSimple Login Lockdownを利用すれば、Brute Force Attack(ブルートフォースアタック 総当り攻撃)や管理画面の不正アクセス対策ができ、サイトの改ざんやご自身のサイトのセキュリティ強化に繋がりますので、是非導入したいセキュリティ系プラグインです。

また、ログイン画面に追加のパスワードを追加する【Stealth Login Page】のプラグインも一緒に有効化するとさらにセキュリティも強化出来ますので、是非導入してみてください。

こちらの記事をシェアする

こちらの記事があなたのお役にたちましたら、シェアしていただけますと大変嬉しく今後のブログ更新の糧となりますのでどうぞよろしくお願いします。(^^♪

About

Glow-Facotryでは、無料・有料のWPテーマを配布・販売サイトです。また、Web関連やWPの記事・日常的(ゲームも)なことをブログを利用して発信して行きたいと思っております。
よかったら下記のフォローをお気軽にお願いします。

関連記事

コメント

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

PREVIOUS preview

Photoshop チョコレートのテキストスタイルを5種類集めてみました

NEXT bxslider

画像やカルーセルに利用できる多機能スライダーbxSliderの使い方