WP Limit Login Attemptsは、WordPressで連続してログインに失敗した場合にロックをかけられるプラグインです。
ログイン試行回数の上限を設定することで、完璧ではありませんが不正ログインへの対策ができます。
WP Limit Login Attemptsのインストール
インストール手順は以下の通りです。
- WP Limit Login Attemptsをダウンロードします。
- ダウンロードしたファイルを展開し wp-content/plugins にアップロードします。
- 管理画面の[プラグイン]ページで、WP Limit Login Attemptsを有効化します。
WP Limit Login Attemptsの設定
[設定] – [WP Limit Login]に設定項目がありますが、設定を変更するには有料版を購入する必要があります。
設定内容は以下の通り。
| Number of login attempts | ログイン試行回数(5回) |
| Lockdown time in minutes | ロックする時間(10分) |
| Number of attempts for captcha | 画像認証再表示までの試行回数(3回) |
| Enable captcha | 画像認証の有効化 |
WP Limit Login Attempts有効化後のログイン画面
ログイン画面を開くと最初に画像認証が表示されます。画像認証を通過して初めてログインフォームに入力できるようになります。
画像認証を1度通過しても、ログインに3回失敗すると再度画像認証が表示されます。そこからさらに2回ログインに失敗(合計5回のログイン失敗)するとロックされます。
あとがき
不正ログイン対策用のプラグインとしてはLimit Login Attemptsが有名ですが、すでに7年以上プラグインが更新されていません。
Limit Login Attemptsからの乗り換えを検討している場合に、WP Limit Login Attemptsは候補として有力です。
不正ログインを試みるアクセスをブロックしたい時は、ぜひお試しください。