言葉の使い方を中心にブログ運営・フリーランスに関することなど、ライティングの仕事に関わる情報を広く紹介するブログです。

Kotoログ

WordPressプラグイン

ブルートフォース攻撃の対策に役立つWordPressプラグイン「Loginizer」の使い方

投稿日:2018年8月20日 更新日:

<この記事を読むのに必要な時間は約 6 分です>

WordPressを使ってブログを運営している人には、不正ログインを懸念して何かしらのセキュリティ対策を講じている、もしくは考えている人が多いかもしれません。

WordPressにはセキュリティ関連のプラグインが数多く用意されていますが、ここではブルートフォース攻撃の対策に役立つ「Loginizer」の使い方を説明します。

 

WordPressプラグイン「Loginizer」の使い方

それでは、以下に「Loginizer」の使い方(インストール・設定手順)を説明していきます。

 

インストール方法

インストール手順ですが、まずはWordPress管理画面のメニューから「プラグイン」⇒「新規追加」をクリックします。

新規追加の画面になったら、表示された画面の右上にある検索欄に「Loginizer」と入力します。

次に以下のような画面になるので、「今すぐインストール」をクリックします。

Loginizerをインストールする時の画面

そしてインストールが終わると以下のように表示されるので、「有効化」をクリックして完了です。

Loginizerを有効化する時の画面

 

設定方法

では次に、「Loginizer」の設定方法について見ていきます。

まずはWordPress管理画面メニューから「設定」⇒「Loginizer Security」⇒「Brute Froce」をクリックします。

WordPress管理画面からLoginizerの設定画面を表示する時のメニュー画面

次に、「Loginizer-Brute Force Settings」という画面になったら、必要に応じて設定内容を変更します。

(デフォルトのままでも利用自体は可能です)

Loginizerでログイン試行に失敗したログに関する設定を行う項目の画面

Failed Login Attenpts Logs (Past 24 hours)

この項目では、過去24時間にログイン試行に失敗したログの記録を確認することができます。

また、ログが表示されている場合には、「Remove From Logs」(不要なものをログの中から取り除く)「Clear All logs」(すべてのログを取り除く)という操作が可能になっています。

Loginizerでブルートフォース攻撃に対する設定を行う時の画面

Brute Force Settings

この項目では以下の設定を行うことが可能です。

Max Retries:ロックアウトされるまでにログインを試行できる最大回数

Lockout Time:所定の回数ログインに失敗した時にロックアウトする時間

Max Lockouts:ロックアウトの最大回数

Extend Lockout:ロックアウトの回数がMax Lockoutsで設定した数に達した後、ロックアウトを延長する場合の時間

Reset Tetries:ログインの再試行をリセットする時間

Email Notification:何回ロックアウトしたらメールで通知をするかその回数を指定

※上記の入力をしたら、「Save Settings」をクリックして設定を保存します。

Loginizerでブラックリストに追加するIPアドレスを設定する項目の画面

Blacklist IP

この項目では、以下の設定できます。

Start IP:ブラックリストに追加する開始IPアドレス

End IP(Optional):ブラックリストに追加する終了IPアドレス(ただし一つのIPアドレスのみを追加したいのであればEnd IPは入力不要)

※上記IPアドレスの数値を入力したら、「Add Blacklist IP Range」をクリックして設定を追加します。

Loginizerでホワイトリストに登録するIPアドレスを設定する項目

Whitelist IP

この項目では、以下の設定をすることができます。

Start IP:ホワイトリストに追加する開始IPアドレス

End IP:ホワイトリストに追加する終了IPアドレス(ただし一つのIPアドレスのみを追加したいのであればEnd IPは入力不要)

※上記IPアドレスの数値を入力したら、「Add Whitelist IP Range」をクリックして設定を追加します。

Loginizerのエラーメッセージを設定する項目の画面

Error Messages

次に、Error Messagesの項目では、以下の設定が可能です。

Failed Login Attempt:ログイン試行に失敗した時に画面に表示するメッセージ

Blacklisted IP:ブラックリストに追加したIPアドレスからログインが試行された時に表示するメッセージ

※上記を入力したら、「Save Error Messages」をクリックして設定を保存します。

 

まとめ

以上、「Loginizer」の使い方を説明しました。

このプラグインを使うと、ログインの試行回数やロックアウトの時間、ブラックリストに追加するIPアドレスなどを設定することが可能で、ブルートフォース攻撃の対策として役立てることができます。

自分で細かい設定をすることができますが、デフォルトのままで使用することもできますし、設定自体複雑なものではないので、ブルートフォース攻撃の対策になるプラグインを探している場合には試してみると良いかもしれません。

-WordPressプラグイン

Copyright© Kotoログ , 2019 All Rights Reserved.