----- ブログ運営に年齢制限なし!  40~50代の方でも 熱烈応援中!! -----
スポンサーリンク

ブルートフォース攻撃からの不正ログインを防ぐ「Loginizer」の使い方

ブログを頑張っていて記事数も増えてある程度育ってくると
ブログを守るセキュリティ対策をとることをおすすめします。
私のブログは有名な規模ではないので、、、
そう思うこともあるかと思います。
でも、警察に不正ログインで認知されている年間被害数は約1500件。
意外と少ないと感じられましたか。
いやいや実際に被害を受けて警察に通報したものだけです。
ほとんどは通報せず泣き寝入りになっていますよ。
この厄介な不正ログインですが
いくつものやり方が存在していいるんです。
(ブルートフォースアタック、DoS攻撃、ゼロデイ攻撃、SQLインジェクション、バックドア etc)
そこで一番耳にする方法のブルートフォースアタック(総当たり攻撃)から
ブログへの不正ログインを防ぐプラグイン
「Loginizer」の紹介です。
このプラグインは細かい設定ができて便利なのですが
デフォルトのままでも十分使えるので簡単ですよね。
ここでは画像付きで設定を説明してるので参考にしてみてください。

Loginizerとは

WordPressで作成したブログに対する
不正ログイン方法の一つであるブルートフォースアタック(総当たり攻撃)から
防ぐプラグインになります。
また、ブロックしたIPにはブロック解放までの時間や
ログイン禁止時間設定することができます。
事前にIPを登録することでブラックリスト・ホワイトリストの設定も可能です。

プラグイン「Loginizer」のインストール

それでは進めていきましょう。
WordPressにログインしたら
ダッシュボードから「プラグイン」→「新規追加」へとクリックします。

プラグインを追加のページが表示されたら
キーワード検索欄に「Loginizer」と入力しましょう。
検索結果は、自動で反映されます。

Loginizerを見付けたら
今すぐインストール」をクリックします。
*稀に下の方や右側、または違うページにある場合があります。

インストールが終わると「有効化」をクリックしましょう。

有効化すると自動でインストール済みプラグインのページに移動します。
もし、WordPressバージョンの違いで移動しない場合は
自分で「プラグイン」→「インストール済みプラグイン」に移動しましょう。

Loginizerのインストールは終わりです。

ブルートフォースアタック対応の設定

このプラグインは使い方というものがないので
設定が済むと効力がでてブルートフォースアタックを防ぎますよ。
ですのでこのままサクッと設定を済ませましょう。

管理メニューから
Loginizer Security」→「Brute Force」をクリックしましょう。

Brute Force Settingsページが開くので
ここで各項目を設定していきます。
*変更せずデフォルトのままでも十分機能しますよ。

Failed Login Attempts (Past 24 hours): 24時間内のログインを失敗している
                  IPアドレス、最終ログイン失敗時刻、
                  ログイン失敗数、ブロック数が表示されます。

[Brute Force Settings]

Max Retries: 最大ログイン試行回数になります。
       3」にしています。

Lockout Time: ログインブロックする時間になります。
        70」にしました。

Max Lockouts: 最大ログインブロック回数になります。
        5」にしています。

Extend Lockout: 最大ログインブロックの回数を超えた場合に
         再度ログインをブロックを延長する時間になります。
         90」にしました。

Reset Retries: ログインブロック解除までの時間になります。
        32」にしています。

Email Notification: ログインブロックの回数でメール通知になります。
          3」にしています。

最後に「Save Settings」をクリックしましょう。

[Blacklist IP]

Start IP: ブラックリストにのせるIPアドレスを入力します。
     空白のままにしています。

End IP (Optional): ブラックリストにのせるIPアドレスの範囲を入力します。
          空白のままにしています。

入力した場合は「Add Blacklist IP Range」をクリックしましょう。

[Whitelist IP]

Start IP: ブラックリストにのせるIPアドレスを入力します。
     空白のままにしています。

End IP (Optional): ブラックリストにのせるIPアドレスの範囲を入力します。
          空白のままにしています。

入力した場合は「Add Whitelist IP Range」をクリックしましょう。

[Error Messages]

Failed Login Attempt: ログイン失敗時のメッセージを入力します。
            デフォルトの“Incorrect Username or Password”のままです。

Blacklisted IP: ブラックリストに含まれる人の
        ログインブロック時のメッセージを入力します。
        デフォルトの“Your IP has been blacklisted”にしています。

メッセージを入力した場合は「Save Error Messages」をクリックしましょう。

ちなみにブロック時はこのような表示になりますよ。

プラグインの有効化だけで
ブルートフォースアタック(総当たり攻撃)を防げるので便利ですよね。

これでLoginizerの紹介は終わりです。

不正ログインでのトラブルが多いので
こういったセキュリティ強化のプラグインは多くあります。
特にランダムに総当たり攻撃される(ブルートフォースアタック)は厄介ですよね。
他のプラグインでは
ログイン失敗回数でブロックするものや
ログイン中のユーザーを強制ログアウト、ログインURLの変更があります。
興味のある方はここより参考にしてみてください。

まとめ

ブルートフォースアタック(総当たり攻撃)からブログを守るプラグインでした。
この不正ログインからの被害は多いですよね。
過去のデータでは1年で約1500件になっています。
対象がランダムであっても自分のブログになるとたまったもんじゃありません。
もし、セキュリティ強化を何も行っていない方
せめてプラグインを1つかログインURLの変更をおすすめします。
もし何をしていいのかわからない場合は
このプラグインでもいいかと思います。

ブログを始めたら毎年維持費もかかりますよね。
そこでこれをやらなきゃ損をするということで
ブログ維持のためにアフィリエイトを始めてみませんか。
大きく稼ぐには全力で挑む必要がありますが
ブログ維持費なら片手間でも大丈夫!
気になる方はここよりアフィリエイト会社(ASP)の紹介を見てみましょう。

にほんブログ村 IT技術ブログ WordPressへ

PVアクセスランキング にほんブログ村

タイトルとURLをコピーしました