今すぐ行うWordPressへのブルートフォースアタック対策　プラグイン編「Limit Login Attempts」「Google Authenticator」

不正ログイン対策をプラグインで行う手法。ご紹介するのはLimit Login AttemptsとGoogle Authenticator

前回WordPressログイン履歴を保存するプラグインを記事にしましたが、今回はアタックに対する直接的な対策手法の参考例を書いてみます。

ログインに失敗したIPアドレスを記録し、一定回数ログインに失敗したら一定時間ログインを拒否するプラグインLimit Login AttemptsとGoogleの2段階認証を使うプラグインGoogle Authenticatorをご紹介します。

まずはこちらの　 Limit Login Attempts

導入し上記のように設定した内容で、不正ログインを指定回数おこなったらロックして指定の時間拒否することができるというものです。不正Botに負担をかけることによる簡単な対策となります。

つぎにこちら　Google Authenticator

さらにこちらではGoogleの２段階認証を利用できるプラグインです。導入後の設定が少し戸惑うかもしれませんが重要なサイトやブログをWORDPRESSで運用している場合は検討してみてはいかがでしょうか？

WORDPRESS, すべて, レビュープラグイン, 対策

Posted by kazunie

パソコンの内蔵カメラでiTuneCard/コード撮影して簡単に登録する方法

現行機種の中でも大本命かもしれない Xperia Z Ultra 日本国内販売日現在未定追記あり

ディスカッション

コメント一覧

まだ、コメントがありません

コメントを残すコメントをキャンセル