WordPressの管理画面への不正ログイン防止に役立つかもしれないプラグイン

「数打ちゃ当たる」的に使われてそうなパスワードを何度も入力してWordPressの管理画面へ不正にログインを試みるような輩に対して有効なプラグインをご紹介します。

こちらからダウンロードできます→「Simple Login Lockdown

同一IPアドレスから何度もログインを試みる行為を防いでくれるプラグインです。
銀行のATMの暗証番号を3回間違えると利用できなくなるのと同じですね。

プラグインを有効化したら、設定画面から「ログイン回数の指定」と「ロックされる時間」を決めます。設定を変更したら「変更を保存」ボタンをクリックします。

管理画面
Login Attempt Limit ⇒ ログインがロックされるまでの回数
Login Lockdown Time ⇒ ログインがロックされる時間

指定した回数ログインに失敗すると以下のようなメッセージが表示されてログインできなくなります。

「Too many login attemps from one IP address! Please take a break and try again later」

英語はよく分からないのでExciteで翻訳してみると、
「何度もログインしないでください。休憩をとってからまた試してみてね」ていう意味でした。
不正にログインしようとする人に向けた言葉としてはフレンドリーな感じがしますが、まあ良しとしましょう。 

もちろんログインパスワードが流出してしまったらアウトですので、日頃からパスワードの管理には注意してくださいね。

トラックバックURL