ワードプレス使っていて不安なのがログインページも普通に他の人でもアクセスできてしまい安易なパスワード設定とかしてると入られてしまう危険もあること。例え複雑なパスワードでも何度もアタックということも。そこでよくあるパスワードを数回間違うと、そのIPアドレスからのログインを一定期間拒否できるプラグイン「Limit Login Attempts」を入れてみた。
このプラグインは相手のIPアドレスと指定回数の間違いがあるとメールで知らせてくれる機能もあり便利。設定は英語だけど難しい部分はないので簡単設定で済んでしまうとこも良い。
Lockout
[4] allowed retries (許可される再試行回数)
[20] minutes lockout(その時の分単位のロック)
[4] lockouts increase lockout time to [24] hours
(指定回ロックアウトされた場合、ロックアウトの時間設定で1時間単位)
[12] hours until retries are reset(再試行されるまでのリセット時間)
Site connection
It appears the site is reached directly (from your IP: xx.xx.xx.xx)
(自分のIPアドレス)
●Direct connection ○From behind a reversy proxy
(直接接続) (リバースプロキシ)
Handle cookie login ●Yes ○No
(クッキーでのログイン)
Notify on lockout
□ Log IP (ログインしようとしたIPアドレスのログ)
□ Email to admin after [4] lockouts
(何回ロックアウトしたら管理者にメールするかの設定)
ブラウザの日本語訳から起こしたけど・・。基本設定のままでも良いけど、数値は好みで設定変更すればいいかな。[]内の数値はデフォルトの数値。まずはメールでのお知らせにチェックしときました。
ちなみに、あまりアクセスないここでも一日で・・でした。
その後もアクセス多いために数値を変更するのと、やはりadmin以外の管理者を作ってやったほうが良いですね。