無料7日間!NetChildが開発したインスタツール

悪意あるログイン施行に負けるな!Login LockDownでワードプレスを強化せよ!

ちょっと聞いてください。

 

なんかよく分からないんですけど、最近思いっきり攻撃されちゃってます。

ホントになんで攻撃されてるのかよく分からないんですけど、

これを見てください。ワードプレスの管理画面なんですけど、

iyaiya

5月10日時点

ゲンロン自由さん

めっちゃ攻撃されてるやんww

カズマ

そうなんですよ・・・

 

 

kuzureru

5月28日時点

ゲンロン自由さん

2週間程度で1000近くやられてるやんwwww

カズマ

ヤバい、サイトが乗っ取られる・・・

 

spam

5月30日時点

ゲンロン自由さん

2日で250増えてるwww

カズマ

コノママデハワタシノサイトガノットラレル

悪魔

グへへへへ!

このまま乗っ取ってやるぜぇぇぇえええ!

 

 

たぶん、こんな気持ちで僕のサイトを攻撃しているんだろう。

ホントもうやめてほしい。

しかもこれマカオに旅行中に悪意あるログイン施行が増えてたから、なんかほんと嫌だったね。

 

ゲンロン自由さん

そんなに嫌なら「Login LockDown」のプラグインを入れてセキュリティ強化しろぃ!

カズマ

そんな便利なプラグインがあるんですか!?

ゲンロン自由さん

おうよ!

 

 

一応Jetpackさんが入ってるんだけど、ちょっと今のままでは不安でしゃあないです。

ってことで、
僕と同じように悪魔からの攻撃にあっている人のため、セキュリティ強化の手順を分かりやすく解説しますね!

 

「Login LockDown」ってどんなプラグインなん??

ワードプレスの管理画面にログインする時にIDとパスワードを入力しないといけないんですが、「Login LockDown」を入れておけば設定した回数のログインミスがあったら一定時間内のログインを不能にすることができます。

 

ネットバンクなんかでもありますよね。

一定時間内に複数回数ログインミスをするとロックがかかっちゃうってやつ。

あれとおんなじ感じですね!

 

これは頼もしいです。

早く導入しちゃいましょう!

 

「Login LockDown」インストール手順

ステップ1:プラグイン新規追加

step1

上の画像のように「プラグイン」→「新規追加」をクリックします。

 

ステップ2:Login LockDownを探す

step2

  1. Login LockDownで検索をかける
  2. Login LockDownがおそらく左上に出てくるので「今すぐインストール」をクリック

 

ステップ3:有効化しよう!

step4

「プラグインを有効化」をクリックしましょう!

これでLogin LockDownのインストール&有効化は完了です!

 

Login LockDownの設定を解説!

「設定」→「Login LockDown」をクリック!

step3

 

step5

上の画像のように設定すればOKかと。

これで「60分の間に3回ミスったら120分間ログイン施行はできなくなる」わけです。

 

ちなみにデフォルトでは、
「5分の間に3回ミスったら60分間ログイン施行できなくなる」って設定だったと思います。

この設定だったら5分に2回ずつであれば、セキュリティロックの回避ができちゃうわけですね。

なので、5分ではなく最低30分くらいはないとなあって気がしますね。

 

あと、ユーザー名も間違いに含むかどうかってのも「YES」にしておいたほうがいいですね。

断然セキュリティが上がります。

 

 

ふぅ、これで安心だー

 

 

 

いや、ちょっと待てよ。

これ、ログイン施行自体の回数は圧倒的にブロックできますが、

ログイン施行はできちゃうわけです!

 

本格的にセキュリティ強化をするのであれば、

  • ログインページへのアクセス制限をかけることで2重のセキュリティを設ける
  • パスワードを定期的に変える

この2点もやっておいたほうがよさそうですね。

 

 

カズマ

ってか、ホンマにやめてほしいね。

夜も眠れへんわぁ。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です