パスワードを数回間違えたらロックする SiteGuard設定方法

猫でもわかるWordPress
  1. ホーム
  2. 猫でもわかるWordPress
  3. パスワードを数回間違えたらロックする SiteGuard設定方法

この記事では、WordPressの「パスワードを数回間違えたらロックする方法」の手順をご説明しますね。
(WordCampJapan2021でお話しした内容の補足です)

WordCampJapanのスライドの一部

パスワードを数回間違えたらロックする

rろろgろぐろぐいろぐろ

「ブルートフォースアタック」と言って、ユーザー名とパスワードをかたっぱしから入力してログインを試すプログラムを遮断するセキュリティ対策です。

プラグインを使う方法

おすすめのセキュリティプラグインは「SiteGuard (サイトガード)」

日本の企業が作っているので、設定が全て日本語対応でとてもわかりやすいのでオススメ♪

設定方法

方法は、めちゃくちゃ簡単です。

1. SiteGuard WP Pluginを有効化するだけです

有効化直後は初期設定でロックが有効になっているので、そのままでもOKなくらい。

1点変更した方がいいところがあるので、詳細をご説明しておきますね。

SiteGuardのダッシュボード「ログインロック」を開いてください。

するとこんな設定画面が出ます。

初期設定では、

5秒以内に、連続して3回パスワードを間違えると、1分間ロックする」という設定になっています。

悪質なプログラムへの対策はこのままで十分なのですが、手動で入力した場合を考えてみましょう。
5秒以内に連続で3回入力するというのはなかなか難しいですよ(笑)

それに、あなたのストーカーなら1分くらい余裕で待てるので、

30秒以内に、連続して3回パスワードを間違えると、5分間ロックする」に変えることをお勧めします。

SiteGuardプラグインご利用時の注意事項

さてこのようにとても便利なプラグインなのですが、1つ注意していただきたいことがあります。

それは、

有効化しただけでたくさんの機能がONになること

です。

  • ログインページ変更
  • 画像認証
  • ログイン詳細エラーメッセージの無効化
  • ログインロック
  • ログインアラート
  • XMLRPC防御
  • 更新通知

何もしなくても、この7つの機能がオンになります。

特に画像認証は人気がありますが、ページURL変更してログインロックまでつけて、画像認証までやる必要があるかなぁ?というのが正直なところです。

画像認証つきログイン画面

自分がログインするときに、毎回一手間増えることになります。
あまり厳重にしすぎても自分が入りにくくなるので、こちらはお好みで設定してくださいね。