ディーエムガジェット

WordPressのTips備忘録を中心にComputer全般やデジモノ、ガジェット、アプリ紹介など

WordPress[Limit Login Attempts] ログイン試行回数を制限してブルートフォースアタックを防ぐ

      2015/02/16

WordPress[Limit Login Attempts] ログイン試行回数を制限してブルートフォースアタックを防ぐ

先日、基本的なセキュリティー対策が出来るプラグイン「Acunetix WP Security」について五回に渡って記事を投稿させて頂きました。その時連載した記事はこちら、

WordPress[Acunetix WP Security] セキュリティー対策としてユーザー名(admin)を変更」の記事でも紹介した「ブルートフォースアタック」と言う攻撃手段、

スポンサーリンク

ブルートフォースアタック
Brute Force Attack/Brute Force Password Cracking
 Brute Forceとは「力ずくで、強引に」という意味で、文字どおり力ずくで暗号を解読して、パスワードを取得する攻撃手段のことを指す。

 パスワードの取得のため、辞書ツールを使いあらゆる文字の組み合わせで総当たりを試み、暗号の解読のためには考えられるすべての暗号鍵をリストアップして暗号文の切れ端を復号化できるか試みる。 

 非常に効率の悪い方法であるが、認証失敗回数制限によりIDが凍結されない限り、パスワードが取得されてしまう可能性がある。そのためにも定期的にパスワードを変更されることや、判明しやすい「平易な英単語」を含むものは使用しないことが推奨されているのである。数字だけなどというのはもってのほかで、あっという間に解読されてしまう。@ITさんより引用させて頂きました。

こちらを防ぐ為にデフォルトのユーザー名の「admin」から他の名前に変更する方法を書きましたが、今回は「Limit Login Attempts」と言う名のWordPressプラグインを導入して、ログイン試行回数を制限してブルートフォースアタック対策を行います。
dmgadget(ディーエムガジェット)を読んで頂いてる方にはもう「admin」アカウントでWordPressを使っている方はいないと思いますが、「admin」を使っていなくても、ユーザー名を解析されブルートフォースアタックを受けているサイトも増えてきているみたいです。

http://webron.jp/webmaster/12756

CloudFlare使ってる場合じゃない!海外IPからのWordPressへの攻撃がマジで半端無くなってきてる…IDまで突き止められた! | Web論

早速導入してみましょう。dmgadgetには既に導入済みなので、ローカル環境に構築したWordPressに「Limit Login Attempts」をインストールしてみたいと思います。

スポンサーリンク

Limit Login Attemptsをインストール

管理画面 → プラグイン → 新規追加 → 「Limit Login Attempts」と検索 → 「いますぐインストール」をクリックしてインストールしてください。

WordPress[Limit Login Attempts] ログイン試行回数を制限してブルートフォースアタックを防ぐ

インストール後、忘れずに「有効化」を行います。

どうせなら日本語化しちゃいましょう

Web学び」さんで、「Limit Login Attempts」の日本語化ファイルを配布しています。ありがたく頂戴させて頂き早速導入してみましょう。下記のページに飛んで、

ページ右下の「Download ZIP」から日本語化ファイルをダウンロードしてください。

WordPress[Limit Login Attempts] ログイン試行回数を制限してブルートフォースアタックを防ぐ

ダウンロード後解凍して、transmitや

Transmit
カテゴリ: ユーティリティ
現在の価格: ¥3,400

同じく有名なCyberduckのようなFTPクライアント

Cyberduck
カテゴリ: 仕事効率化
現在の価格: ¥2,400

を使ってファイルをアップロードします。「limit-login-attempts-ja.mo」ファイルを /wp-content/plugins/limit-login-attempts/ に入れてください!拡張子が「.po」の方は使いません。

スポンサーリンク

WordPress[Limit Login Attempts] ログイン試行回数を制限してブルートフォースアタックを防ぐ

ファイルがフォルダの中にアップロード出来ました。プラグインの設定ページに行って確認してみましょう。

管理画面 → 設定 → 「Limit Login Attempts」を選択するとこのように

WordPress[Limit Login Attempts] ログイン試行回数を制限してブルートフォースアタックを防ぐ

各種設定が出来ます。自分は初期設定値のままで使用しています。以上WordPressプラグイン「Limit Login Attempts」の導入方法でした!読んで頂いてありがとうございました。

 - WORDPRESS

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


  関連記事

WordPress[SEO Friendly Images] 画像のaltやtitleに文字列を自動的に追加
WordPress[Stinger3] コメントスパムを減らすプラグイン
WordPress[Stinger3] コメントスパムを減らすプラグイン
WordPress[Contact Form 7] ブログにお問い合わせフォームを設置
WordPress[Contact Form 7] ブログにお問い合わせフォームを設置
OSXローカル環境にwordpressをインストールする方法
OSXローカル環境にwordpressをインストールする方法
WordPress[Stinger5] めちゃ便利スマホ固定式フッターメニュー
WordPress[Stinger5] スマホ固定式フッターメニューを導入
WordPress 蛍光ペン風テキスト装飾をCSSに設定
WordPress 蛍光ペン風テキスト装飾をCSSに設定
WordPress[Stinger3用 子テーマ] サイトマップ(目次)を設置する方法
WordPress[Stinger3用 子テーマ]サイトマップ(目次)を設置する方法
WordPress「Stinger」のSNSボタンにPocketとFeedlyを追加する方法
WordPress「Stinger」のSNSボタンにPocketとFeedlyを追加する方法
WordPress[MarsEdit] プレビュー画面を自分のブログデザインに変更
WordPress[MarsEdit] プレビュー画面を自分のブログデザインに変更
WordPress Backup to Dropbox
バックアップ命「WordPress Backup to Dropbox」を導入