WordPress セキュリティプラグインiThemes Securityブロック(Lockout)を解除する

1のコメント
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

WordPress セキュリティプラグインのいずれかであるiThemes Securityはランダムログイン情報を入力してログインしようとしているホストやユーザーをブロックする機能があります。 たまに自分のIPアドレスがブロックされてサイトにアクセスしていない場合が発生したりします。 私のIPアドレスがiThemes Securityプラグインによってブロック(Lockout)されたときオフにする方法を見てみましょう。

WordPress セキュリティプラグインiThemes Security:ブルートフォース攻撃をブロックする(ログイン試行回数制限)

WordPress サイトの場合 WordPress、テーマ、プラグインを最新の状態に更新し、一般的なセキュリティ慣行を遵守する安全サイトを運営することができます。 多くのセキュリティ上の問題が更新をきちんとしていないために発生します。

そして WordfenceセキュリティiThemesセキュリティなどのセキュリティプラグインをインストールすると、もう少し安心できるでしょう。

個人的にはiThemes SecurityがWordfence Securityよりも軽いようでiThemesを好む方がブログにしばらく使用しました。 機能はWordfenceが、より強力なものです。 セキュリティが心配ならば好みのセキュリティプラグインをインストールして使ってみてください。

iThemes Securityでは、 Security> Settings> Local Brute Force Protectionを有効にしてログイン試行回数を制限することができます。

WordPress セキュリティプラグインiThemes Security

Local Brute Force ProtectionConfigure Settings(設定)をクリックすると、試行可能な最大ログイン回数と遮断時間を設定することができます。

iThemes Security  - ブルートフォース攻撃の保護

上の図のような Local Brute Force Protection 設定画面で、オプションを設定することができます。

  • Max Login Attempts Per Host(ホストあたりの最大ログイン試行回数)
  • Max Login Attempts Pre User(ユーザーごとの最大ログイン試行回数)
  • Minutes to Remember Bad Login(check period) - 無効なログインを記憶する時間(分単位)

この機能を有効にすると、同じIPアドレスによる ブルートフォース攻撃(Brute Force)をブロックすることができます。 ブロック(Lockout)回数が一定回数に到達し恒久的に接続が禁止されます。

この機能を設定する場合、私のIPアドレスをブロックしないよう許可リストに自分のIPアドレスを登録してください。

iThemes Securityブロック(Lockout)を解除する

WordPress IPアドレスのブロックを解除する

ログイン情報を一定回数間違って入力すると、IPアドレスがブロックされて、指定した時間の間、サイトにアクセスすることができなくなります。 または、サイト前の後、404ページにあまりアクセスされブロックされたりします。

WordPress セキュリティプラグイン - ブロックユーザー

私のIPアドレスがブロックされると、上の図のように You have been locked out(ブロックされました) または単に エラー フレーズが画面に表示されます。

この場合は、次のような方法でブロックを解除することができます。

1. phpMyAdminに接続します。 phpMyAdmin接続方法がわからない場合は、Webホスティングにお問い合わせください。 Cafe24の場合phpMyAdminサービスを終了しましたので、このツールを手動でインストールした後に接続が可能です。 Bluehost (Bluehost)を使用している場合、 Bluehost アカウントにログインした後に Advanced> phpMyAdminをクリックして、DBにアクセスすることができます。

Bluehost Bluehost -  phpMyAdmin接続する

2. DBを選択して、 wp_isec_l​​ockouts テーブルを見つけてクリックします。 (WordPress サイトによっては、テーブルプリフィックス(wp_)は異なる場合があります。)

WordPress iThemes Securityブロックを解除する

3.その後、ブロックされたIPアドレスが含まれている項目があります。

WordPress セキュリティプラグインiThemes Securityブロック解除

私のIPアドレスが含まれているレコードを Delete(削除)します。

4.サイトにアクセスしようとする接続が可能になるでしょう。

もし404エラーのため、また、私のIPアドレスがブロックされている場合には、次の手順5に進んで問題を解決するためにします。

5.あまりにも多くの404エラーのため、私のIPアドレスがブロック場合、問題となる404エラーの原因を特定して解決する必要があります。

iThemes Securityログを開いて自分のIPアドレスを検索するようにします。 ログは wp_itsec_l​​ogsで確認が可能です。

WordPress iThemes Security  - ログを確認する

wp_itsec_l​​ogs内の項目をチェックして、404エラーを引き起こす原因を手動で変更するようにします。

私のIPアドレスがブロックされないように、IPアドレスを許可リストに追加してください(参照).

おわりに

以上でiThemes SecurityからのIPアドレスがブロックされている場合は、問題を修正する方法について説明しました。 永久的にブロックされていない場合、ブロックされた後、(プラグイン内で設定された)一定時間が経過すると再び接続が可能になります。 もし遮断時間を長めに設定し、すぐにサイトにログインする必要がある場合は、上記の方法を利用してブロックを解除することができます。

または、 ゼンメートのようなVPNアプリを使用してサイトに接続することも可能です。 急ぎの場合は、この方法も利用試みることができるでしょう。 しかし、パスワードを紛失して接続ができない場合には、最初にパスワードからリセットする必要があります。

参照



1のコメント

コメント

  1. サムネイルファイルでスペルエラーがあり、サムネイルを交換しました。笑

    参考までに iThemes Security有料版この7月31日まで(韓国はじめとおそらく明日の午後3時前後)50%割引イベントを進行していますね。 有料版では、2段階の認証、マルウェアのスキャン後の通知などの機能が追加されています。 私は1年ほどの有料版を使用したことがあります。 一般的に、1) WordPress、テーマ、プラグインを最新バージョンに更新して、2)定期的にバックアップして保存し、3)基本的なセキュリティ慣行を遵守した場合、有料版まで必要ないと思われる。

    Save 50%off all iThemes Security Pro plans with coupon code PRO50 through JULY 31、2020 @ 11:59 pm(CT)

    (PRO50をクーポンコードを入力すると割引を受けることができます。)

    応答