今日紹介するのは WordPress のセキュリティ対策の1つとして活用できるプラグイン[Limit Login Attempts]です。

Limit Login Attempts:ダウンロード

このプラグインを有効化すると、管理画面へのグイン試行回数を制限でき、ログイン認証に失敗するとログイン画面を一定時間ロックしてくれるので、管理画面への不正ログインを防ぐ効果があります。

もちろん、ログイン試行回数やログイン画面のロック時間は、プラグインの管理画面で自由に設定可能。

一番大きなメリットとしては、ブルートフォースアタック(パスワード総当り攻撃)による不正ログインを防止できることです。
また、ログインに複数回失敗したユーザーの接続 IP アドレスやロック回数を確認できるのも大きな魅力。

ちなみに[ブルートフォースアタック]については、Wikipedia に以下のような記述があります。

総当たり攻撃とは、暗号や暗証番号などで理論的にありうるパターン全てを入力し解読する暗号解読法。人間による操作ではとても気が遠くなるほどの時間と肉体的・精神的な負荷がかかるような回数の計算をコンピュータにまかせ、時間の許す限りパスワードの検証等を行う行為がコンピュータセキュリティ分野で良く知られている。時間的制約が無い限りは、確実にパスワードをクラックする方法である。
例としては、自転車のチェーンロックやトランクの番号合わせ式錠を、全ての番号の組み合わせ(4桁なら0000から9999まで)を片っ端から試す方法と同じで、この「片っ端から」でいずれ正解に行き着こうというものである。

もともとセキュリティー対策の優れた CMS である[WordPress]ですが、胡座をかいて何の対策もしないより、このようなプラグインを活用してさらに強固なセキュリティを施すことで、より安心・安全なサイトを構築することができます。

導入も簡単なので、ぜひ有効活用していきたいですよね。
ダウンロードはWordPressのプラグイン管理画面、または以下のリンク先よりどうぞ。

Limit Login Attempts:ダウンロード