Limit Login Attempts アドオンは、LoginPress プラグインでカスタマイズされるユーザーへのログインページに、試行回数の制限などのセキュリティ対策を追加することができます。
ログインを試行する回数を設定したり、試行回数が超過した場合に一定時間無効化するロックアウトなどを様々な設定することが可能です。
ユーザーのログイン機能が設定されたサイトに、ブルートフォース攻撃などのハッキング行為などを未然に防ぎたい管理者向けのアドオンです。
ユーザーのログイン試行回数を制限
アドオンを利用することで、WordPressへユーザーがログイン操作を試行する回数を設定することができます。
試行回数を超過した場合に、一定時間ログインを制限する(ロックアウト)を設定してサイトのセキュリティを向上させることが可能です。
また、サイトにログイン試行の回数制限やロックアウト機能を追加することで、ブルートフォース攻撃などのハッキング行為などを未然に防ぐことができます。
Limit Login Attempts アドオンを利用することで、試行回数の制限などのセキュリティ対策をログインページに追加することができます。
ログインを試行する回数を設定したり、超過した場合に一定時間ログインを無効化するロックアウトなどを設定することで、ブルートフォース攻撃などのハッキング行為などを未然に防止することが可能です。
Limit Login Attemptsの使い方
ユーザーのログイン試行回数を制限する方法
アドオンを有効化すると [LoginPress] 設定画面に [ログイン試行を制限] タブが新しく追加され、WordPress へのログインを試行できる回数や、失敗した際のロックアウトなどの設定を行うことができます。
[ログイン試行を制限] タブでログインに関する設定は次のような項目があります。
- [許可される試行]:ログインの試行ができる回数を設定します。回数を超えた場合ユーザーのログインはロックアウトされます。
- [ロックアウト時間]:ロックアウトされた場合にログインページを再表示するまでの時間を設定します。
- [IPアドレス]:ログインを許可・禁止を行う相手先のIPアドレスを設定します。
- [XML RPC リクエストを無効にする]:リモートプロシージャコールを使ったログイン要求の許可・禁止を設定します。
- [アンインストール時にレコードを削除する]:アドオンをアンインストールした場合に、すべての設定を削除・保存を設定します。
サイトにログインしたユーザーを確認する方法
WordPressに試行されたログインのユーザー名などの情報を [試行の詳細] タブで一覧で確認することができます。
次の手順で [試行の詳細] を表示することができます。
- WordPress管理画面の[LoginPress] > [設定] メニューを選択します。
- 表示された [LoginPress – WordPress の退屈なログインページをリブランディング] 画面の [ログイン試行を制限] タブをクリックします。
- [ログイン試行を制限] 画面内の [試行の詳細] タブをクリックします。
- ユーザーが試行したログインの詳細な情報が一覧で表示されます。
[試行の詳細] 画面には次のような項目が表示されます。
- [IP]:ログインを試行したIPアドレス
- [日付・時刻]:試行された日付と時間
- [ユーザー名]:ログインに使用されたユーザー名
- [パスワード]:ログインに使用されたパスワード
- [ゲートウェイ]:使用されたゲートウェイ(WPログイン、WooCommerce、ウィジェットなど)
- [アクション]:試行に対する操作([ロックを解除する]、[ホワイトリスト]、[ブラックリスト]など)
Limit Login Attempts アドオンを利用すると、LoginPressで追加されるユーザーのログインに対してセキュリティに関する機能が追加されます。
試行された回数で失敗した場合にユーザーのロックアウトを行ったり、IPアドレスを指定してログインの許可や禁止をすることで、不特定多数からのログイン試行を抑制することが可能になります。
