
ワードプレスブログのセキュリティを高める方法を解説します
なんか段々ややこしくなってきましたねー
Loginizer というワードプレスプラグインを使って
ブルートフォースアタック攻撃からブログを守る方法の解説です。
目次
1.ブルートフォースアタックとは一体?
ブルートフォースアタックとは、俗にいう「総当たり攻撃」の事を指します。
総当たり攻撃とは、あなたのブログのパスワードを
「総当たり」で突破してこようとするハッキング手法の一つになります。
例えば4ケタのパスワードを設定していたとすると
0000 ~ 9999 までのパスワードを全て試すことで、必ず突破できますよね。
これを悪意のあるプログラムで自動で実行してくるのが「総当たり攻撃」です。
私みたいな弱小ブログにハッカーが来るわけないじゃないですかぁ
ウィルスに侵入されたショックで1週間寝込むことになりかねないよ...
さらにパスワードを突破されなかったとしても
ブログへのアクセス回数が爆増することで、表示が激重になったりする弊害もあります。
転ばぬ先の杖、ということで先に対策しておくことをおすすめします。
2.Loginizer のインストール
Loginizer はワードプレスの公式プラグインなので
プラグインの新規追加画面から普通にインストールすることができます。
参考リンクワードプレスプラグインのインストール方法
参考リンクLoginizer プラグインページ
基本的にはインストールするだけで問題なく機能してくれますが
メインの設定項目について以下に解説しておきます。
2.Loginizer の設定方法
インストールできたら、管理画面左側のメニューに Loginizer Security の項目が追加されます。
ここから、Brute Force を選択して設定画面を開きましょう。
Brute Force Settings
Loginizer Brute Force Settings と表示される、この画面が Loginizer のメインの設定画面となります。
Failed Login Attempts Logs
不正ログインの情報がここに表示されます。
Brute Force Settings
Loginizer のメインの設定項目。
デフォルト(初期)状態では、3回ログインに失敗するとそのIPアドレスがブロックされ
その後15分間ログインできなくなるように設定されています。
さらに、それを5回繰り返すことで、24時間ログイン操作が禁止されます。
Max Retries | ログインが制限されるまでの試行回数 |
Lockout Time | ログインが制限される時間(分単位) |
Max Lockouts | ロックされる最大の回数 |
Extend Lockout | ロックの最大回数を超えた時にログイン操作が禁止される時間(時間単位) |
Reset Retries | 再試行が可能になるまでの時間 |
Email Notification | メールが通知される条件(何回目のロックアウトでメールに通知するか) |
Blacklist IP
ブラックリスト(ログイン禁止)にIPを追加できます。
Start IP | ブラックリストに登録したいIPをここに入力 |
End IP (Optional) | ブラックリストに登録したいIPの範囲の最後をここに入力 |
Whitelist IP
ホワイトリスト(ログイン試行を許可)したいIPを追加できます。
Start IP | ホワイトリストに追加したいIPをここに入力 |
End IP (Optional) | ホワイトリストに追加したいIPの範囲の最後をここに入力 |
両方に同じIPを登録するとホワイトリストの方が優先されます
Error Messages
エラーメッセージを変更することができます。
デフォルトでは枠の右側の英文が表示されるので、変更したい方は設定しましょう。
さいごに
ブルートフォースアタックを防いでくれる、Loginizer プラグインの使い方解説でした。
サイトのアクセスが少ない内は危険性が低いですが
サイトの規模が大きくなればなるほど、セキュリティーリスクは跳ね上がります。
設定もほとんど不要なので、できれば早いうちにインストールしておきましょう。
低減できるなら使わない手はないよね!