WordPressのパスワードは推測しやすく、プログラムである程度突破できてしまうのが現状。
そんな総当り攻撃をブロックできるかもしれない、WordPressプラグインSimple Login Lockdownを使ってみました。
Simple Login Lockdown導入方法
- 1.プラグインの新規追加画面の検索窓からSimple Login Lockdownで検索し、
インストール - 2.インストール後プラグインを有効にして管理画面の設定からプライバシー設定画面へ
移動します - 3.設定項目は2つのみです
Login attempt limit:何回までログイン失敗可能か
設定できる回数は5~20回までLogin lockdown time:Login attempt limitで設定した回数を超えて、ログインが不可能になるまでの時間
設定できる時間の間隔は0.5時間から24時間まで
検索前
検索後
試しにLogin attempt limitを5回、Login lockdown timeを1時間で使ってみましたが、ログインの失敗を繰り返すと以下の様な画面が表示されます。
1時間後問題無く管理画面は元に戻りました。
まとめ
これを入れたからといって安全ということにはなりませんが、無いよりはマシって感じですかね。
とりあえずやらないよりはやったほうがいいので、使っていこうと思います。