注目度の高い記事
【セキュリティー編】「Loginizer」プラグインでプルートフォースアタックを防ごう

 

山本
今回は「Loginizer」というプラグインを使って
ワードプレスブログのセキュリティを高める方法を解説します

わかば
ろじ...ないざー...??
なんか段々ややこしくなってきましたねー

山本
使い方はすごく簡単だから心配しなくても大丈夫!

 

Loginizer というワードプレスプラグインを使って

ブルートフォースアタック攻撃からブログを守る方法の解説です。

1.ブルートフォースアタックとは一体?

ブルートフォースアタックとは、俗にいう「総当たり攻撃」の事を指します。

わかば
総当たり!? こ、こわそう・・・

 

総当たり攻撃とは、あなたのブログのパスワードを

「総当たり」で突破してこようとするハッキング手法の一つになります。

 

例えば4ケタのパスワードを設定していたとすると

0000 ~ 9999 までのパスワードを全て試すことで、必ず突破できますよね。

 

これを悪意のあるプログラムで自動で実行してくるのが「総当たり攻撃」です。

わかば
もう、やだなぁ~
私みたいな弱小ブログにハッカーが来るわけないじゃないですかぁ

山本
そんな風に楽観視していると過去の僕みたいに
ウィルスに侵入されたショックで1週間寝込むことになりかねないよ...

わかば
ゾーーーーっ!!

 

さらにパスワードを突破されなかったとしても

ブログへのアクセス回数が爆増することで、表示が激重になったりする弊害もあります。

山本
これも僕の実際の経験談です

わかば
山本さん一体どれだけハッカーに攻撃されてるんですか...

 

転ばぬ先の杖、ということで先に対策しておくことをおすすめします。

2.Loginizer のインストール

Loginizer プラグイン

Loginizer はワードプレスの公式プラグインなので

プラグインの新規追加画面から普通にインストールすることができます。

参考リンクワードプレスプラグインのインストール方法

参考リンクLoginizer プラグインページ

 

Loginizer で検索して今すぐインストールをクリック

 

基本的にはインストールするだけで問題なく機能してくれますが

メインの設定項目について以下に解説しておきます。

2.Loginizer の設定方法

インストールできたら、管理画面左側のメニューに Loginizer Security の項目が追加されます。

ここから、Brute Force を選択して設定画面を開きましょう。

LoginizerSecurityからBruteForceを選択

 

Brute Force Settings

Loginizer Brute Force Settings と表示される、この画面が Loginizer のメインの設定画面となります。

Loginizer Brute Force Settings

山本
ページの上の項目から順番に解説していきます

 

Failed Login Attempts Logs

不正ログインの情報がここに表示されます。

Failed Login Attempts Logs

 

Brute Force Settings

Loginizer のメインの設定項目。

デフォルト(初期)状態では、3回ログインに失敗するそのIPアドレスがブロックされ

その後15分間ログインできなくなるように設定されています。

さらに、それを5回繰り返すことで、24時間ログイン操作が禁止されます。

山本
この設定は自分自身にも適用されるので注意してくださいね

Brute Force Settings

Max Retries ログインが制限されるまでの試行回数
Lockout Time ログインが制限される時間(分単位)
Max Lockouts ロックされる最大の回数
Extend Lockout ロックの最大回数を超えた時にログイン操作が禁止される時間(時間単位)
Reset Retries 再試行が可能になるまでの時間
Email Notification メールが通知される条件(何回目のロックアウトでメールに通知するか)

 

Blacklist IP

ブラックリスト(ログイン禁止)にIPを追加できます。

Blacklist IP

Start IP ブラックリストに登録したいIPをここに入力
End IP (Optional) ブラックリストに登録したいIPの範囲の最後をここに入力
”範囲” で登録するケースはほとんどないと思うので、基本的には「Start IP」に禁止したい個別のIPを入力して「Add Blacklist IP Range」ボタンをクリックして登録します。

 

Whitelist IP

ホワイトリスト(ログイン試行を許可)したいIPを追加できます。

Whitelist IP

Start IP ホワイトリストに追加したいIPをここに入力
End IP (Optional) ホワイトリストに追加したいIPの範囲の最後をここに入力

山本
ちなみに、ブラックリストとホワイトリストの
両方に同じIPを登録するとホワイトリストの方が優先されます

 

Error Messages

エラーメッセージを変更することができます。

デフォルトでは枠の右側の英文が表示されるので、変更したい方は設定しましょう。

Error Messages

 

さいごに

ブルートフォースアタックを防いでくれる、Loginizer プラグインの使い方解説でした。

 

サイトのアクセスが少ない内は危険性が低いですが

サイトの規模が大きくなればなるほど、セキュリティーリスクは跳ね上がります。

 

設定もほとんど不要なので、できれば早いうちにインストールしておきましょう。

 

わかば
設定もとても簡単なので助かります!

山本
こんなに簡単にハッキングのリスクを
低減できるなら使わない手はないよね!

 

ゼロから始める!ワードプレスブログ スタートマニュアル
ワードプレスブログスタートマニュアル

ブログには興味があるけど、ワードプレスってなんか難しそうだなぁなんて思ってませんか?

わー研。では、そんなあなたのために、手順通り進めるだけでワードプレスブログが開設できるマニュアル(特設ページ)をご用意しました!

もちろん無料で使用可能ですので、はじめての方はぜひご活用ください!

Twitterでフォローしよう

おすすめの記事