Login LockDownでワードプレスの不正ログインを防止するプラグイン

ワードプレスのセキュリティを強化するためのプラグイン。

ワードプレスを使ってサイトを運営しているなら、導入必須のプラグインですね。

Login LockDown

最近サイバー被害が増加している。急速なインターネットの普及にセキュリティ面はまだまだ追いついていない。なので、優秀なクラッカーからすると簡単にクラッキングができてしまう。

これにより大事なサイトをいたずらされたり、乗っ取られたり、大ダメージを受けてしまう可能性は、ワードプレスを運営している人であれば全員等しくある。

だからこそ、僕たちの大切な資産となるサイトを守る必要がある。そのためにできることは極力していくべき。しかも今回紹介する方法は、完全無料である。

このプラグインを導入することで、不正ログインを予防することができる。一定回数ログインを失敗すると、ログイン不能にすることができる。もし第3者が探りであなたのサイトにログインしようとしたとしても、その可能性を一気に下げることができる。

デフォルトの状態だと、ワードプレスのログインを何度失敗しても、ペナルティなどはない。つまり、自由にパスワードを探られる危険性があるということだ。

このプラグインの重要性や必要性を理解してもらったうえで、さっそく導入していきましょう。

導入と設定方法

プラグインをダウンロードする場合はこちら
WordPress › Login LockDown « WordPress Plugins

検索してインストールして有効化してプラグインの設定画面を開きましょう。
ここまではいつもの流れなので、簡単に紹介しておくだけにします。

Max Login Retries
ログイン回数の上限（分）

Retry Time Period Restriction (minutes)
ログイン開始から上限に達するまでの時間（分）

Lockout Length (minutes)
ログイン不能時間（分）

デフォルトの場合、5分以内に3回以上ログインミスをすれば、60分間ログインできない。という意味を表す。

これを各自数値を設定していく。個人的にはデフォルトのままでは緩いと思うので、このように設定しておくことをおすすめする。

Max Login Retries　：　3
Retry Time Period Restriction (minutes)　：　30
Lockout Length (minutes)　：　1440

つまり、30分以内に3回以上ミスをすると、1日ログインできなくなる、というもの。（1日＝24時間＝1440分）これぐらいしておけばかなり厳しいだろう。と個人的には思う。

後の選択肢の設定に関してはデフォルトのままで良い。数値部分だけ変更するようにすれば良い。

注意点はただひとつ・・・

管理人であるあなた自身がログインをミスしないことですね。笑　もし仮に僕がお勧めした設定をしてしまうと、丸1日何もできなくなる。これは一気に作業効率が悪くなるなぁ。笑

なので、絶対に間違えないように覚えておくか、メモ帳などに控えておこう。

もちろん実施しているかと思いますが・・・

ワードプレスのセキュリティを考えているのであれば、ＩＤとパスワード共にややこしい英数字の文字列を設定していることでしょう。数字をランダムに含めることは当たり前で、大文字も積極的に織り交ぜていき、最低でも15文字以上を設定しておこう。

これだけでも不正ログインの防止やセキュリティ強化に大きく貢献する。

もし、パスワードを決めらんなーいと悩むのなら、こちらのサイトを使って自動的に決めてもらいましょう。かなり精度の高い英数字文字列を自動で作成してくれるのでおすすめ。

⇒　パスワード生成（パスワード作成）