ブルートフォース攻撃を防御するLoginizerセキュリティプラグイン
Loginizerは許可された最大ログイン試行回数に達すると、そのIPのログインをブロックしてブルートフォース攻撃(bruteforce)攻撃をブロックするように助ける WordPress セキュリティプラグインです。 このプラグインを使用してIPアドレスをブロック(blacklist)または許可(whitelist)することができます。
Loginizer Securityプラグインは現在、90万以上のサイトに設置されて使用されています。 サイトのセキュリティレベルを向上させるために、2段階の認証、reCAPTCHA、PasswordLessログインなど、さまざまな他の機能を使用することができます。 2段階の認証、パスワードを使用していないログイン(PasswordLess login)などの機能は有料版で提供されます。
プラグイン]> [新規追加でLoginizerを検索してインストールして有効にすると WordPress 管理者ページの左側のパネルで、Loginizer Securityメニューが追加され、その下に伝言板(Dashboard)とBrute Forceの2つのサブメニューがあります。
通知パネルにはサイトに関する情報とファイル権限に関する情報が表示され、Brute Force ページで「無差別代入攻撃」防御に関してさまざまな設定を行うことができます。 無料版では、2段階認証などのオプションは表示されません。
Brute Forceに関連する設定を指定して、ブロックまたは許可するIPアドレスを登録することができます。 ブルートフォース攻撃からサイトを保護し、特定のIPアドレスのログイン試行をブロックする場合は、このプラグインを使用することができます。
私はほとんどの WordPress サイトに iThemes Securityというセキュリティプラグインを使用しています。 WordPressにはいくつかの有料セキュリティプラグインがあります。 さまざまなものをテストして、お気に入りのものをインストールして使用できます。 iTheme■Securityなどのプラグインは包括的なセキュリティプラグインであるため、サイトの速度に影響を与える可能性があります。
特定のIPアドレスのみログインが可能に制限する
もしサイトに登録機能がない場合には、特定のIPアドレスからのみログインできるようにすることも、まともな方法です。 私は私のコンピュータのIPアドレスのみログインが可能なように設定していました。
特定のIPアドレスからのみのログインが可能にするには .htaccess ファイルに次のコードを追加します。
<Files wp-login.php>
Order Deny,Allow
Deny from All
Allow from xxx.xxx.xx.xxx
Allow from xxx.xxx.xx.xxx
</Files>xxx.xxx.xx.xxx 部分に許可するIPアドレスを入力するようにします。
.htaccess ファイルを修正するには、FTPにアクセスできる必要があります。 WordPressでFTPに接続する方法は、 ここを参考にしてみてください。
最後に、
ブルートフォース攻撃から WordPress サイトを保護する場合は、Loginizerなどのセキュリティプラグインを使用すると役に立ちます。 LoginizerはWordfence SecurityまたはiThemes Securityのような包括的なセキュリティプラグインとは異なり、無差別代入攻撃を防御する機能のみを提供するセキュリティプラグインです。
重ねて強調が、 WordPressを安全に維持するために、常に WordPress、テーマ、プラグインを最新バージョンに更新して、定期的にバックアップをして、万一の事態に備えてください。 WordPress 自体は、セキュリティに強いが無効なプラグイン(例えば、長い間更新されずに放置されたプラグインは、セキュリティの脆弱性に作られたプラグイン)を使用するか、更新がおろそかにしたり、間違っセキュリティ慣行(例えば、弱いパスワード、パスワードの共有など)に、セキュリティ上の問題が発生する可能性があります。
コメントを残す