WordPressを使用している場合、セキュリティ対策は非常に重要なことですよね。
オープンソースだからしかたがないのですが。

今回はWordPressの不正ログインを防ぐことができる「Limit Login Attempts」というプラグインをご紹介します。

Limit Login Attempts

このプラグインは管理画面へのログイン時に失敗した回数でロック（制限）をかけることができるプラグインです。
不正にログインしようとする悪者から自分のWEBサイトを守ることができます！

WordPressを導入する際は入れておきたいプラグインの一つです。
「Limit Login Attempts」を使用してブルートフォースアタック（パスワード総当たり攻撃）から自分を守りましょう！

「Limit Login Attempts」の導入

「Limit Login Attempts」をWordPressにインストール。
プラグインの新規追加から「Limit Login Attempts」を検索します。

直接ダウンロードしてインストールしてもOKです。

https://ja.wordpress.org/plugins/limit-login-attempts/

次にプラグインを有効化します。

これで「Limit Login Attempts」の導入は完了です。
「設定」→「Limit Login Attempts」で失敗回数やロック時間などの制限を設定できます。

↓

設定画面は英語なのですが、日本語化することが可能です。

「Limit Login Attempts」を日本語化する

下記ページから必要なファイルをダウンロードし、サーバにアップロードすれば日本語にすることができます。

https://github.com/ShingoFukuyama/limit-login-attempts-ja.po

ダウンロードしたら、下記のファイルをWordPressにインストールします。

アップする場所は「/wp-content/languages/plugins/」です。
※「/wp-content/plugins/limit-login-attempts/」でもOK

limit-login-attempts-ja.mo
limit-login-attempts-ja.po

アップロードすると「Limit Login Attempts」の設定画面が日本語化されます。

「Limit Login Attempts」の設定について

「Limit Login Attempts」の設定について、簡単に説明します。
※インストールした時のデフォルト設定でも特に問題ありません。

①総ロック数

最後のリセットからロックした回数が表示されます。

②ロック

ロック時の設定を行なえます。
リトライ回数やロックした時のリセットまでの時間などを設定します。

③サイト接続

サイトへの接続方法を選択します。
リバースプロキシの場合は、「リバースプロキシで接続」を選択します。

④ログインをクッキーで処理

クッキー情報からログインを許可するかを設定します。

⑤ロック通知

ロックしたIPアドレスの書き込みます。
ロックしたタイミングで管理者にメールで通知するか設定します。

⑤ロックのログ

ロックしたログ（IPアドレス、ユーザ名）が一覧で表示されます。

「Limit Login Attempts」でロックされると…

実際にログイン画面でロックされるとこのように表示されます。

これで不正ログインをしようとしている人をブロックすることができ対策を行なうことができますね！

まとめ

セキュリティ対策を行なえるプラグインは色々なものがありますが、今回は不正ログインを防ぐプラグイン「Limit Login Attempts」をご紹介しました。
これを使用すればログイン画面でのセキュリティを高めることができます。

WordPressログイン時のセキュリティ対策として、「Limit Login Attempts」はとても有効なプラグインです。
不正にログインをされないためにも導入することをおすすめします。