Read Article

今すぐ行うWordPressへのブルートフォースアタック対策 プラグイン編 「Limit Login Attempts」「Google Authenticator」

== スポンサーリンク ==
今すぐ行うWordPressへのブルートフォースアタック対策 プラグイン編 「Limit Login Attempts」「Google Authenticator」
Share on FacebookTweet about this on TwitterShare on Google+Share on TumblrPin on PinterestEmail this to someone

不正ログイン対策をプラグインで行う手法。ご紹介するのはLimit Login AttemptsGoogle Authenticator

前回WordPressログイン履歴を保存するプラグインを記事にしましたが、今回はアタックに対する直接的な対策手法の参考例を書いてみます。

ログインに失敗したIPアドレスを記録し、一定回数ログインに失敗したら一定時間ログインを拒否するプラグインLimit Login AttemptsとGoogleの2段階認証を使うプラグインGoogle Authenticatorをご紹介します。

 

まずはこちらの  Limit Login Attempts

loginsetout

導入し上記のように設定した内容で、不正ログインを指定回数おこなったらロックして指定の時間拒否することができるというものです。不正Botに負担をかけることによる簡単な対策となります。

つぎにこちら Google Authenticator 

screenshot-1

さらにこちらではGoogleの2段階認証を利用できるプラグインです。導入後の設定が少し戸惑うかもしれませんが重要なサイトやブログをWORDPRESSで運用している場合は検討してみてはいかがでしょうか?

Share on FacebookTweet about this on TwitterShare on Google+Share on TumblrPin on PinterestEmail this to someone

LEAVE A REPLY

*
*
* (公開されません)

COMMENT ON FACEBOOK

Return Top