今すぐ行うWordPressへのブルートフォースアタック対策 プラグイン編 「Limit Login Attempts」「Google Authenticator」
不正ログイン対策をプラグインで行う手法。ご紹介するのはLimit Login AttemptsとGoogle Authenticator
前回WordPressログイン履歴を保存するプラグインを記事にしましたが、今回はアタックに対する直接的な対策手法の参考例を書いてみます。
ログインに失敗したIPアドレスを記録し、一定回数ログインに失敗したら一定時間ログインを拒否するプラグインLimit Login AttemptsとGoogleの2段階認証を使うプラグインGoogle Authenticatorをご紹介します。
まずはこちらの Limit Login Attempts
導入し上記のように設定した内容で、不正ログインを指定回数おこなったらロックして指定の時間拒否することができるというものです。不正Botに負担をかけることによる簡単な対策となります。
つぎにこちら Google Authenticator
さらにこちらではGoogleの2段階認証を利用できるプラグインです。導入後の設定が少し戸惑うかもしれませんが重要なサイトやブログをWORDPRESSで運用している場合は検討してみてはいかがでしょうか?