ログイン試行回数制限「Limit Login Attempts」

アイキャッチ「キーボードで入力する男性」

ログイン試行回数制限「Limit Login Attempts」ログイン用のセキュリティー用プラグインがないか調べてみました。
まずはログイン入力回数制限ですね。

プラグイン名は「Limit Login Attempts」です。

設定した回数ログインに失敗すると、一定時間ロックがかかります。
さらに何回か失敗すると、一定時間ロックアウト+IPアドレスが下の方にリストで表示される様になります。

プラグイン→新規追加→検索 からインストールすることができます。

また下記URLからもダウンロードすることができます。
http://wordpress.org/plugins/limit-login-attempts/

設定方法

デフォルトは英語ですが、日本語にすることができます。
日本語にすれば設定はやりやすいですね。

日本語にするやり方

  1. 下記URLにアクセスして下さい。
    https://github.com/ShingoFukuyama/limit-login-attempts-ja.po
  2. 右側の「Download Zip」をクリックして下さい。
  3. 分かる場所に保存して下さい。
  4. 保存されたファイルをファイル展開(解凍)して下さい。
  5. FTPやファイルマネージャー等で「limit-login-attempts-ja.mo」ファイルを、
    /wp-content/plugins/limit-login-attempts/の中にアップロードして下さい。

総ロック数

ロックされたことがない場合は「ロックはまだありません」と表示されます。

ある場合は、その回数と「リセット」ボタンが表示されます。
リセットをクリックすると回数がリセットされます。

ロック

4行分(5箇所)設定する所があります。

  • リトライ許可回数(ログイン連続試行許可回数)
  • ロックする時間
    (リトライ許可回数で設定したログイン回数になるとロックをかけるので、その時間を設定)
  • ロックが多い場合、更にロック時間を設定できるのでそのロック回数時間を設定
    上の時間より長く設定した方がいい
    (例.リトライ許可回数×ここで設定した回数をログイン失敗すると、ここで設定した時間だけロックがかかる)
  • リトライ数のリセットまでの時間を設定

サイト接続

自分のIPアドレスが表示されます。

ダイレクト接続リバースプロキシ接続のどちらかを選ぶことができます。
推奨はダイレクト接続です。

ログインをクッキーで処理

ログインにクッキー機能を使うか使わないかが選択ができます。
使わない場合は、毎回ログイン入力をする必要があります。

ロック通知

ロックされた場合、そのログをとるかとらないか、
その情報を管理者にメールで送るか送らないか選択することができます。

ロックのログ

※この項目はロックしたことがある場合に表示されます。

「ログを削除」ボタン
・・・その名の通りクリックすると今までのログを削除します。
このボタンの下にロックの詳細(IPアドレスとロック回数)一覧が表示されます。

  • このエントリーをはてなブックマークに追加

関連記事

ピックアップ記事

  1. アイキャッチ「悩む女性」
  2. アイキャッチ「青信号」

アーカイブ

ページ上部へ戻る