![](https://takuweb1.com/wp-content/uploads/2020/06/123.png)
ブログを頑張っていて記事数も増えてある程度育ってくると
ブログを守るセキュリティ対策をとることをおすすめします。
私のブログは有名な規模ではないので、、、
そう思うこともあるかと思います。
でも、警察に不正ログインで認知されている年間被害数は約1500件。
意外と少ないと感じられましたか。
いやいや実際に被害を受けて警察に通報したものだけです。
ほとんどは通報せず泣き寝入りになっていますよ。
この厄介な不正ログインですが
いくつものやり方が存在していいるんです。
(ブルートフォースアタック、DoS攻撃、ゼロデイ攻撃、SQLインジェクション、バックドア etc)
そこで一番耳にする方法のブルートフォースアタック(総当たり攻撃)から
ブログへの不正ログインを防ぐプラグイン
「Loginizer」の紹介です。
このプラグインは細かい設定ができて便利なのですが
デフォルトのままでも十分使えるので簡単ですよね。
ここでは画像付きで設定を説明してるので参考にしてみてください。
Loginizerとは
WordPressで作成したブログに対する
不正ログイン方法の一つであるブルートフォースアタック(総当たり攻撃)から
防ぐプラグインになります。
また、ブロックしたIPにはブロック解放までの時間や
ログイン禁止時間設定することができます。
事前にIPを登録することでブラックリスト・ホワイトリストの設定も可能です。
プラグイン「Loginizer」のインストール
それでは進めていきましょう。
WordPressにログインしたら
ダッシュボードから「プラグイン」→「新規追加」へとクリックします。
![](https://takuweb1.com/wp-content/uploads/2020/06/1-5.png)
プラグインを追加のページが表示されたら
キーワード検索欄に「Loginizer」と入力しましょう。
検索結果は、自動で反映されます。
![](https://takuweb1.com/wp-content/uploads/2020/06/2キャプチャ-3.jpg)
Loginizerを見付けたら
「今すぐインストール」をクリックします。
*稀に下の方や右側、または違うページにある場合があります。
![](https://takuweb1.com/wp-content/uploads/2020/06/3キャプチャ-3.jpg)
インストールが終わると「有効化」をクリックしましょう。
![](https://takuweb1.com/wp-content/uploads/2020/06/4キャプチャ-3.jpg)
有効化すると自動でインストール済みプラグインのページに移動します。
もし、WordPressバージョンの違いで移動しない場合は
自分で「プラグイン」→「インストール済みプラグイン」に移動しましょう。
![](https://takuweb1.com/wp-content/uploads/2020/06/5キャプチャ-3.jpg)
Loginizerのインストールは終わりです。
ブルートフォースアタック対応の設定
このプラグインは使い方というものがないので
設定が済むと効力がでてブルートフォースアタックを防ぎますよ。
ですのでこのままサクッと設定を済ませましょう。
管理メニューから
「Loginizer Security」→「Brute Force」をクリックしましょう。
![](https://takuweb1.com/wp-content/uploads/2020/06/6-1.png)
Brute Force Settingsページが開くので
ここで各項目を設定していきます。
*変更せずデフォルトのままでも十分機能しますよ。
![](https://takuweb1.com/wp-content/uploads/2020/06/7キャプチャ-3.jpg)
Failed Login Attempts (Past 24 hours): 24時間内のログインを失敗している
IPアドレス、最終ログイン失敗時刻、
ログイン失敗数、ブロック数が表示されます。
![](https://takuweb1.com/wp-content/uploads/2020/06/8キャプチャ-2.jpg)
[Brute Force Settings]
Max Retries: 最大ログイン試行回数になります。
「3」にしています。
Lockout Time: ログインブロックする時間になります。
「70」にしました。
Max Lockouts: 最大ログインブロック回数になります。
「5」にしています。
Extend Lockout: 最大ログインブロックの回数を超えた場合に
再度ログインをブロックを延長する時間になります。
「90」にしました。
Reset Retries: ログインブロック解除までの時間になります。
「32」にしています。
Email Notification: ログインブロックの回数でメール通知になります。
「3」にしています。
最後に「Save Settings」をクリックしましょう。
![](https://takuweb1.com/wp-content/uploads/2020/06/9キャプチャ-1.jpg)
[Blacklist IP]
Start IP: ブラックリストにのせるIPアドレスを入力します。
空白のままにしています。
End IP (Optional): ブラックリストにのせるIPアドレスの範囲を入力します。
空白のままにしています。
入力した場合は「Add Blacklist IP Range」をクリックしましょう。
![](https://takuweb1.com/wp-content/uploads/2020/06/10キャプチャ.jpg)
[Whitelist IP]
Start IP: ブラックリストにのせるIPアドレスを入力します。
空白のままにしています。
End IP (Optional): ブラックリストにのせるIPアドレスの範囲を入力します。
空白のままにしています。
入力した場合は「Add Whitelist IP Range」をクリックしましょう。
![](https://takuweb1.com/wp-content/uploads/2020/06/11キャプチャ.jpg)
[Error Messages]
Failed Login Attempt: ログイン失敗時のメッセージを入力します。
デフォルトの“Incorrect Username or Password”のままです。
Blacklisted IP: ブラックリストに含まれる人の
ログインブロック時のメッセージを入力します。
デフォルトの“Your IP has been blacklisted”にしています。
メッセージを入力した場合は「Save Error Messages」をクリックしましょう。
ちなみにブロック時はこのような表示になりますよ。
![](https://takuweb1.com/wp-content/uploads/2020/06/12名称未設定.png)
プラグインの有効化だけで
ブルートフォースアタック(総当たり攻撃)を防げるので便利ですよね。
これでLoginizerの紹介は終わりです。
不正ログインでのトラブルが多いので
こういったセキュリティ強化のプラグインは多くあります。
特にランダムに総当たり攻撃される(ブルートフォースアタック)は厄介ですよね。
他のプラグインでは
ログイン失敗回数でブロックするものや
ログイン中のユーザーを強制ログアウト、ログインURLの変更があります。
興味のある方はここより参考にしてみてください。
まとめ
ブルートフォースアタック(総当たり攻撃)からブログを守るプラグインでした。
この不正ログインからの被害は多いですよね。
過去のデータでは1年で約1500件になっています。
対象がランダムであっても自分のブログになるとたまったもんじゃありません。
もし、セキュリティ強化を何も行っていない方
せめてプラグインを1つかログインURLの変更をおすすめします。
もし何をしていいのかわからない場合は
このプラグインでもいいかと思います。
そこでこれをやらなきゃ損をするということで
ブログ維持のためにアフィリエイトを始めてみませんか。
大きく稼ぐには全力で挑む必要がありますが
ブログ維持費なら片手間でも大丈夫!
気になる方はここよりアフィリエイト会社(ASP)の紹介を見てみましょう。