WordPressのログイン試行回数制限設定とは?なぜ必要?
ブログやアフィリエイトサイト作成に人気のWordPress!しかし、実はWordPressが一番セキュリティに気をつけないといけないんです!
なんと全体の攻撃のうち、約4割がWordPressをターゲットにした攻撃とのこと!(下記サイト参照)
このような状況の中、エックスサーバーでは「WordPressのログイン試行回数制限設定」を提供してくれています。
具体的には、WordPress管理画面へのログインを短時間に連続して失敗したら一定時間ログインできなくする設定(機能)、となります。
【WordPress管理画面へのログイン画面】
今回の設定が対象とする代表的な攻撃は、ブルートフォースアタック(総当たり攻撃)と呼ばれる不正攻撃です。
ブルートフォースアタックとは、パスワードに使用される文字を総当たりで試行しパスワードを破る攻撃手段です。パスワードが破られて侵入されると、記事などのデータを消されたり・改ざんされるだけではなく、他のサーバーへの攻撃の踏み台にされたりもするんです。
【ブルートフォースアタックの動作例】
ちょっと古いデータですが、独立行政法人情報処理推進機構の調査(パスワードの解読に要する所要時間)によると、よく使われる"英字"+"数字"の組み合わせで4桁のパスワードだと、わずか2分で破られてしまうそうです。恐ろしいですね・・・
表:使用できる文字数と入力桁数によるパスワードの最大解読時間
前置きがちょっと長くなってしまいましたが、そろそろ本題の「WordPressのログイン試行回数制限」を設定していきたいと思います!
WordPressのログイン試行回数制限設定の方法!
それでは、WordPressのログイン試行回数制限設定の方法を説明します。
まずは、エックスサーバーのサーバーパネルにログインしましょう。
はてな
サーバーパネルとは、エックスサーバーの各種設定を扱う管理画面となります。
サーバーパネルにログインできましたら、トップ画面にあるWordPress項目の「WordPressセキュリティ設定」をクリックします。
そして、「ログイン試行回数制限設定」タブを選択し、「変更」項目を「ONにする」に変更するだけでOKです。(デフォルトではONになっているはずですが、念のためチェックしておいてください。) 簡単ですよね!?(^-^)
これで、短時間に連続してログイン処理が失敗した場合はログインがロックされますので、ブルートフォースアタック(総当たり攻撃)などの攻撃に対して効果を発揮します。
ちなみに、ログインがロックされた場合には次のような画面となり(私の環境で実際に試してみた画面です)、24時間経過しないとログイン画面にアクセスできなくなります!
ただ、自分でパスワードを(連続して)間違えてしまい、24時間作業ができなくなるのはかなり不便ですよね?
その場合は、今回説明した「ログイン試行回数制限設定」を「OFFにする」に変更することで(すぐに)ログイン画面にアクセスできるようになりますのでご安心を!ログインできるようになったら、再度「ONにする」に戻すのを忘れないようにしてくださいね。
以上で今回の記事は終了となります。無事迷わずセキュリティ設定できましたでしょうか?
まとめ
いかがでしたでしょうか?
今回は、エックスサーバーのWordPressのログイン試行回数制限の必要性や設定のやり方を次の順に説明させてもらいました。
- WordPressのログイン試行回数制限設定とは?なぜ必要?
- WordPressのログイン試行回数制限設定の方法
冒頭でも少し説明しましたが、昨今一番狙われているのがWordPressですのでできる限りの対策をしっかり施しておきましょう。
WordPress管理画面の安全性をさらに強化するために、次のような関連設定も推奨しておりますので合わせてご覧ください!
関連記事絶対やっておきたいWordPressセキュリティ設定!(国外IPアクセス制限) つづきを見る
【エックスサーバー運用】絶対やっておきたいWordPressセキュリティ設定!(国外IPアクセス制限)
それでは、良質な記事を発信し集客力ある魅力的なサイトを築いていってください!応援しております!
※次の記事で、「WordPressを使ったアフィリエイトサイトの作り方」を一から丁寧に解説しております!ぜひご覧ください!
【初心者向け】稼げるアフィリエイトサイトの作り方を一からやさしく解説!
-
【絶対できる】WordPressでのアフィリエイトサイトの作り方を解説!
つづきを見る
