WordPressのセキュリティ対策として有名なプラグインのひとつ「Login LockDown」。ブルートフォースアタック(総当たりログイン試行)を防ぐのに有効な手段である「同一ユーザーによるログイン試行防止」をするプラグインです。
Login LockDownのインストール
WordPress管理画面から「プラグイン」-「新規追加」と選択し、プラグインの検索から「Login LockDown」と検索し、「今すぐインストール」→「プラグインを有効化」と選択します。
または
WORDPRESS.ORGからダウンロードしてFTPツールでプラグインフォルダへアップロード後、WordPress管理画面からプラグインを有効化します。
Login LockDownの設定
WordPress管理画面から「設定」-「Login LockDown」と選択します。
※本投稿のプラグインVer.は1.6.1です。
![](http://qss-b.com/wp/wp-content/uploads/2016/01/9f22818389e4bf70981e56397e9381dd.png)
MAX Login Retries:何回連続でログインに失敗したらロックするか(デフォルト:3)
少ない方がセキュリティ強度が増しますが自分が失敗してロックされたら笑えません。
![](http://qss-b.com/wp/wp-content/uploads/2016/01/94df37cb030d0271b8d1f9566a268fd9.png)
Retry Time Period Restriction (minutes):ログイン試行の監視時間(何分の間に上記項目回数間違えるとロックするか / デフォルト:5)
例:上記設定だと5分間に3回失敗するとロックされます
![](http://qss-b.com/wp/wp-content/uploads/2016/01/cbdf7c110f0e1053287d8b913866aeca.png)
Lockout Length (minutes):ロックする時間(ロックされた場合、何分経たないと次回試行できないか / デフォルト:60)
![](http://qss-b.com/wp/wp-content/uploads/2016/01/e138aab0e76f124c4b2bf74df916fbf5.png)
Lockout Invailed Usernames?:パスワード間違いだけでなく、ユーザー間違いも監視(失敗カウント)対象にするか(デフォルト:No)
「Yes」にした方がセキュリティ強度が上がります。推奨です。
![](http://qss-b.com/wp/wp-content/uploads/2016/01/d40cf1da3f5333a7b98597437f793e5a.png)
Mask Login Errors?:ログイン失敗時にユーザーが違うのか、パスワードが違うのか表示を隠すかどうか(デフォルト:No)
「Yes」推奨です。ユーザー名が当たったときに「正解〜」って言ってるようなものです。
![](http://qss-b.com/wp/wp-content/uploads/2016/01/f93bd69c66a6528bda93da50f5b09fe2.png)
Show Credit Link?:Login LockDownのクレジットを表示するか(デフォルト:表示する)
表示する必要ないです。感謝をしっかりと返したい場合は表示しましょう。