WordPress ログイン試行回数を制限する方法

0

ワードプレスでログイン試行回数を制限すると、ランダムにパスワードを入力してハッキングをしようとするブルートフォース攻撃を防止するのに役立ちます。 iThemesセキュリティ 同じ無料のセキュリティプラグインを使用すると、過剰なログインをしようとするユーザーをブロックすることができます。

このような重いセキュリティプラグインの使用が気にされる場合は、ログイン試行回数だけ制限するプラグインを考慮することができます。 ワードプレスでは、Limit Login Attemptsという有名なログイン試行ブロックプラグインがあります。 このプラグインは、 ブルーホスト など、いくつかのWebホスティング会社のワードプレスを自動インストール時にインストールされたりしました。 Limit Login Attemptsはまだ100万個以上のサイトにインストールされて使用されているが7年以上の更新がされていない。

長い間アップデートがない場合、最新のワードプレスのサイトで問題を引き起こす可能性があり、セキュリティも良くないことがあります。 このプラグインの代わりに Limit Login Attempts Reloaded プラグインを考慮することができます。

ワードプレスでログイン試行回数を制限して、セキュリティを強化するLimit Login Attempts Reloadedプラグイン

通常のログインだけでなく、認証クッキー(auth cookie)を使用したログインを通じたログインの回数を制限するプラグインです。 このプラグインも現在100万個以上のサイトに設置されて使用されています。

ワードプレスは、基本的にログインページを介して、または特別なクッキーを送信したログイン試行を無制限にします。 このため、ブルートフォース攻撃(Brute Force)で、パスワードまたはハッシュ(hash)がハッキングされることがあります。

Limit Login Attempts Reloadedはログイン試行回数が指定された一定回数に達すると、そのインターネットアドレスを遮断してブルートフォース攻撃を困難にしたり、不可能にします。

このプラグインをインストールした後に 設定> Limit Login Attemptsで許可される再試行回数、一定回数ログイン失敗時のログインロックアウト時間など、さまざまな設定を行うことができます。

ワードプレスのログイン試行回数制限

このプラグインの設定ページを翻訳した韓国語の言語ファイルを次の記事でダウンロードすることができます。

ダウンロードしたファイルをFTP経由で/ wp-content / plugins / limit-login-attempts-reloaded / languages /フォルダにアップロードします。 翻訳を修正したり、新しい文字列を翻訳する場合Loco TranslateプラグインやPoeditなどのプログラムを使用することができます。

※一部のセキュリティプラグインには、ユーザーのログイン回数を制限する機能を提供することができます。 そのような場合には、このプラグインをインストールする必要がありません。

※プラグインを使用せずにログイン試行回数を制限する場合は、次Stackoverflowを書き込みみてください:

注:

コメントを残す

コメントを入力してください!
名前を入力してください