エックスサーバーの運用

【エックスサーバー運用】絶対やっておきたいWordPressセキュリティ設定!(ログイン試行回数制限)

 

WordPressのログイン試行回数制限設定とは?なぜ必要?

 

ブログやアフィリエイトサイト作成に人気のWordPress!しかし、実はWordPressが一番セキュリティに気をつけないといけないんです!

なんと全体の攻撃のうち、約4割がWordPressをターゲットにした攻撃とのこと!(下記サイト参照)

 

このような状況の中、エックスサーバーでは「WordPressのログイン試行回数制限設定」を提供してくれています。

具体的には、WordPress管理画面へのログインを短時間に連続して失敗したら一定時間ログインできなくする設定(機能)、となります。

WordPress管理画面へのログイン画面

【WordPress管理画面へのログイン画面】

 

今回の設定が対象とする代表的な攻撃は、ブルートフォースアタック(総当たり攻撃)と呼ばれる不正攻撃です。

ブルートフォースアタックとは、パスワードに使用される文字を総当たりで試行しパスワードを破る攻撃手段です。パスワードが破られて侵入されると、記事などのデータを消されたり・改ざんされるだけではなく、他のサーバーへの攻撃の踏み台にされたりもするんです。

ブルートフォースアタックの概要

【ブルートフォースアタックの動作例】

 

ちょっと古いデータですが、独立行政法人情報処理推進機構の調査(パスワードの解読に要する所要時間)によると、よく使われる"英字"+"数字"の組み合わせで4桁のパスワードだと、わずか2分で破られてしまうそうです。恐ろしいですね・・・

表:使用できる文字数と入力桁数によるパスワードの最大解読時間

出展:コンピュータウイルス・不正アクセスの届出状況[2008年9月分および第3四半期]について (2)強いパスワードとは

 

れんた
調査当時(10年前)に比べ、パソコン単体の性能が伸びたのに加え、高性能なクラウドサーバーも手軽に使えるようになっているので解読に要する時間はかなり短縮されているはずです。根本的な対策が必要となります!

 

前置きがちょっと長くなってしまいましたが、そろそろ本題の「WordPressのログイン試行回数制限」を設定していきたいと思います!

 

今ならドメイン永久無料! 9/3まで /

 

 

WordPressのログイン試行回数制限設定の方法!

 

それでは、WordPressのログイン試行回数制限設定の方法を説明します。

 

まずは、エックスサーバーのサーバーパネルにログインしましょう。

はてな

サーバーパネルとは、エックスサーバーの各種設定を扱う管理画面となります。

 

サーバーパネルにログインできましたら、トップ画面にあるWordPress項目の「WordPressセキュリティ設定」をクリックします。

サーバーパネルでWordPressセキュリティ設定を選択

 

そして、「ログイン試行回数制限設定」タブを選択し、「変更」項目「ONにする」に変更するだけでOKです。(デフォルトではONになっているはずですが、念のためチェックしておいてください。) 簡単ですよね!?(^-^)

WordPressセキュリティ設定 ログイン試行回数制限設定をONにする

 

これで、短時間に連続してログイン処理が失敗した場合はログインがロックされますので、ブルートフォースアタック(総当たり攻撃)などの攻撃に対して効果を発揮します。

 

ちなみに、ログインがロックされた場合には次のような画面となり(私の環境で実際に試してみた画面です)、24時間経過しないとログイン画面にアクセスできなくなります!

試行回数制限を越えた場合のログインエラー画面

 

ただ、自分でパスワードを(連続して)間違えてしまい、24時間作業ができなくなるのはかなり不便ですよね?

その場合は、今回説明した「ログイン試行回数制限設定」「OFFにする」に変更することで(すぐに)ログイン画面にアクセスできるようになりますのでご安心を!ログインできるようになったら、再度「ONにする」に戻すのを忘れないようにしてくださいね。

 

以上で今回の記事は終了となります。無事迷わずセキュリティ設定できましたでしょうか?

 

今ならドメイン永久無料! 9/3まで /

 

 

まとめ

 

いかがでしたでしょうか?

今回は、エックスサーバーのWordPressのログイン試行回数制限の必要性や設定のやり方を次の順に説明させてもらいました。

  • WordPressのログイン試行回数制限設定とは?なぜ必要?
  • WordPressのログイン試行回数制限設定の方法

冒頭でも少し説明しましたが、昨今一番狙われているのがWordPressですのでできる限りの対策をしっかり施しておきましょう。

 

WordPress管理画面の安全性をさらに強化するために、次のような関連設定も推奨しておりますので合わせてご覧ください!

 

それでは、良質な記事を発信し集客力ある魅力的なサイトを築いていってください!応援しております!

 

※次の記事で、「WordPressを使ったアフィリエイトサイトの作り方」を一から丁寧に解説しております!ぜひご覧ください!

【初心者向け】稼げるアフィリエイトサイトの作り方を一からやさしく解説!

アフィリエイト
【絶対できる】WordPressでのアフィリエイトサイトの作り方を解説!

続きを見る

 

今ならドメイン永久無料! 9/3まで /

-エックスサーバーの運用

Copyright© WEBレコ , 2020 All Rights Reserved Powered by AFFINGER5.