パスワードを数回間違えたらロックする SiteGuard設定方法

猫でもわかるWordPress
  1. ホーム
  2. 猫でもわかるWordPress
  3. パスワードを数回間違えたらロックする SiteGuard設定方法

この記事では、WordPressの「パスワードを数回間違えたらロックする方法」の手順をご説明しますね。
(WordCampJapan2021でお話しした内容の補足です)

パスワードを数回間違えたらロックする

こんなふうにロックできます!

「ブルートフォースアタック」と言って、ユーザー名とパスワードをかたっぱしから入力してログインを試すプログラムを遮断するセキュリティ対策です。

プラグインを使う方法

おすすめのセキュリティプラグインは「SiteGuard (サイトガード)」

日本の企業が作っているので、設定が全て日本語対応でとてもわかりやすいのでオススメ♪

設定方法

方法は、めちゃくちゃ簡単です。

1. SiteGuard WP Pluginを有効化するだけです

有効化直後は初期設定でロックが有効になっているので、そのままでもOKなくらい。

1点変更した方がいいところがあるので、詳細をご説明しておきますね。

SiteGuardのダッシュボード「ログインロック」を開いてください。

するとこんな設定画面が出ます。

初期設定では、

5秒以内に、連続して3回パスワードを間違えると、1分間ロックする」という設定になっています。

悪質なプログラムへの対策はこれで十分なのですが、手動で入力した場合を考えるとこのままだと甘いです。

30秒以内に、連続して3回パスワードを間違えると、5分間ロックする」がおすすめ!

SiteGuardプラグインご利用時の注意事項

とても便利なプラグインですが、重要な注意点があります。

それは、

有効化しただけでたくさんの機能がONになること

です。

インストール直後は、以下の緑色のレ点がついている部分が勝手に有効になっています。

  • ログインページ変更
  • 画像認証
  • ログイン詳細エラーメッセージの無効化
  • ログインロック
  • ログインアラート
  • XMLRPC防御
  • 更新通知

何もしなくても、この7つの機能がオンになります。

画像認証は人気のある機能ですね。有効にするとログイン画面に以下のような項目が増えます。

画像認証つきログイン画面

自分がログインするときに、毎回一手間増えます。
ちょっと・・めんどくさいです(笑)

URLを変更して、ロック機能をつければ十分だと思います。
あまり厳重にしすぎても自分が入りにくくなるので、こちらはお好みで設定してくださいね。

著者

大石 敦子

「猫でもわかる」くらい簡単にわかりやすく、初心者向けにWordPressの使い方をサポートしています。デザインを学んだ後、なぜかワインサービスに従事し絵も描けるワインソムリエになりました。通信会社に勤めIT・Webの各種サポートを経験したことから、ソムリエでもITでも「専門知識をお客様に合わせてわかりやすくご提案し、期待以上のサービスをする」ことを心がけています。テクニカルサポートの経験は、通算1,100人以上。現在は企業向けのWeb制作を主に、ブログ集客をしたい方へWordPressの制作、使い方のレクチャー、ITサポートなど行っています。