モッピー!お金がたまるポイントサイト

WordPress[Limit Login Attempts] ログイン試行回数を制限してブルートフォースアタックを防ぐ

2021/06/21

WordPress[Limit Login Attempts] ログイン試行回数を制限してブルートフォースアタックを防ぐ

先日、基本的なセキュリティー対策が出来るプラグイン「Acunetix WP Security」について五回に渡って記事を投稿させて頂きました。その時連載した記事はこちら、

WordPress[Acunetix WP Security] セキュリティー対策としてユーザー名(admin)を変更」の記事でも紹介した「ブルートフォースアタック」と言う攻撃手段、

[adsense]

ブルートフォースアタック
Brute Force Attack/Brute Force Password Cracking
 Brute Forceとは「力ずくで、強引に」という意味で、文字どおり力ずくで暗号を解読して、パスワードを取得する攻撃手段のことを指す。

 パスワードの取得のため、辞書ツールを使いあらゆる文字の組み合わせで総当たりを試み、暗号の解読のためには考えられるすべての暗号鍵をリストアップして暗号文の切れ端を復号化できるか試みる。 

 非常に効率の悪い方法であるが、認証失敗回数制限によりIDが凍結されない限り、パスワードが取得されてしまう可能性がある。そのためにも定期的にパスワードを変更されることや、判明しやすい「平易な英単語」を含むものは使用しないことが推奨されているのである。数字だけなどというのはもってのほかで、あっという間に解読されてしまう。@ITさんより引用させて頂きました。

こちらを防ぐ為にデフォルトのユーザー名の「admin」から他の名前に変更する方法を書きましたが、今回は「Limit Login Attempts」と言う名のWordPressプラグインを導入して、ログイン試行回数を制限してブルートフォースアタック対策を行います。
dmgadget(ディーエムガジェット)を読んで頂いてる方にはもう「admin」アカウントでWordPressを使っている方はいないと思いますが、「admin」を使っていなくても、ユーザー名を解析されブルートフォースアタックを受けているサイトも増えてきているみたいです。

Screenshot of webron.jp

CloudFlare使ってる場合じゃない!海外IPからのWordPressへの攻撃がマジで半端無くなってきてる…IDまで突き止められた! | Web論

早速導入してみましょう。dmgadgetには既に導入済みなので、ローカル環境に構築したWordPressに「Limit Login Attempts」をインストールしてみたいと思います。

[adsense]

Limit Login Attemptsをインストール

管理画面 → プラグイン → 新規追加 → 「Limit Login Attempts」と検索 → 「いますぐインストール」をクリックしてインストールしてください。

WordPress[Limit Login Attempts] ログイン試行回数を制限してブルートフォースアタックを防ぐ

インストール後、忘れずに「有効化」を行います。

どうせなら日本語化しちゃいましょう

Web学び」さんで、「Limit Login Attempts」の日本語化ファイルを配布しています。ありがたく頂戴させて頂き早速導入してみましょう。下記のページに飛んで、

ページ右下の「Download ZIP」から日本語化ファイルをダウンロードしてください。

WordPress[Limit Login Attempts] ログイン試行回数を制限してブルートフォースアタックを防ぐ

ダウンロード後解凍して、transmitや

Transmit
カテゴリ: ユーティリティ
現在の価格: ¥3,400

同じく有名なCyberduckのようなFTPクライアント

Cyberduck
カテゴリ: 仕事効率化
現在の価格: ¥2,400

を使ってファイルをアップロードします。「limit-login-attempts-ja.mo」ファイルを /wp-content/plugins/limit-login-attempts/ に入れてください!拡張子が「.po」の方は使いません。

[adsense]

WordPress[Limit Login Attempts] ログイン試行回数を制限してブルートフォースアタックを防ぐ

ファイルがフォルダの中にアップロード出来ました。プラグインの設定ページに行って確認してみましょう。

管理画面 → 設定 → 「Limit Login Attempts」を選択するとこのように

WordPress[Limit Login Attempts] ログイン試行回数を制限してブルートフォースアタックを防ぐ

各種設定が出来ます。自分は初期設定値のままで使用しています。以上WordPressプラグイン「Limit Login Attempts」の導入方法でした!読んで頂いてありがとうございました。

この記事を書いた人

ディーエムガジェット 

非IT系エンジニア。日々の出来事や自分の好きな物などの紹介をメインに色々発信していきます。2012 年から禁煙を開始して68キロぐらいだった体重が2012年6月には75キロまで増加。ヤバい!と感じてダイエットを開始。一回65キロまで落としましたが、2018年8月現在また72キロまで増加。こんな身体でもトライアスロンに出場予定「プロフィールはこちら

このエントリーをはてなブックマークに追加

WORDPRESS

Posted by dmgadget