【WordPress】自動入力ツールによるハッキングを防ぐセキュリティ対策

プラグイン

【Amazon】Amazonプライムデー先行セール開催中!



Amazonでプライムデー先行セールが開催中です。

期間中はセールに加えて最大15%のポイントアップキャンペーンも同時開催。

まずは下記ボタンからポイントアップキャンペーンに参加しましょう。

 

ポイントアップアップキャンペーンにエントリー

 

【6,600off】AirPods Pro(第2世代)

iPhoneユーザーに御用達の新型AirPods Proがセール対象に。

6,600円オフと過去に類を見ない値引き率なので売り切れは必至。

今回の目玉商品なので気になる方はお早めに。

 

【5,400off】2021 iPad(10.2インチ)

スマホのサブ機として動画コンテンツや電子書籍を利用する方に人気のiPad。

スタンダートモデルではありますがそれなりのスペックを有するのでスマホゲーム用としても使えます。

iPhoneユーザーであればiOSとiPadOSを介したシームレスな連携が行えるのでおススメです。

 

【6,000off】Apple Watch Series 9

前回のセールより更に1,000円も安くなってApple Watch Series9が登場。

Apple Watchを購入する場合、昨年からプライムデーを利用するのが最もお得です。

メーカー直販なのでApple Care+にも加入できるのもポイント。

 

【3,000off】Fire TV Stick 4K 第2世代

自宅のテレビで動画コンテンツを楽しみたい方に人気のFire Stick。

プライムデーの期間中は大変お得になるのでお試しで購入するのも全然アリ。

YouTubeやNetflix以外にもDisney+やプライムビデオといった様々なプラットフォームを利用できます。

スポンサーリンク

自動入力ツールによるハッキングを防ぐセキュリティ対策

・ツールによるハッキングを防ぐセキュリティ対策を導入したい

このような方へ向けた記事になっております。

 

『ツールによるハッキングが怖いけど、どのような対策をしたら良いかわからない』

 

これ、セキュリティ対策してたら一度は考えますよね。

ツールと言っても種類は多いだろうし、どのような方法でハッキングしてくるかわからないし。

一般的に出回っているツールは、ユーザー名とパスワードを自動入力し続ける、といった物です。

そのため、多くのWebサービスでは『ログイン試行回数制限』や『画像認証』でツールによるハッキング対策を行っています。

 

今回は、ログイン試行回数制限によってツールによるハッキングを防ぐ『Login LockDown』を2ステップでご紹介します。

Login LockDownのインストールと設定

ログイン試行回数制限の確認

 

ユーザー名とパスワードが漏洩してもハッキングされないセキュリティ対策『二段階認証』。
こちらと組み合わせると効果的なので、合わせてご覧下さい。

404 NOT FOUND | FatGreed
ITや食べ物、旅行について発信してます!

 

スポンサーリンク

WordPressにLogin LockDownをインストール

・WordPressプラグイン『Login LockDown』をインストール
・設定画面より各項目を確認(初期値のままでOK)

はじめに、プラグインを開き上ののLogin LockDownをインストールして下さい。

プラグインを有効化すると設定の中にLogin LockDownが追加されます。

各項目を設定するのですが、基本的に初期値のままで問題ありません。

Max Login Retries ログインの再試行回数(初期値は3回まで)
Retry Time Period Restriction (minutes) 試行回数をリセットするまでの時間(初期値は5分)
Lockout Length (minutes) ロックする時の時間(初期値は60分)
Lockout Invalid Usernames? 存在しないユーザーでログインしようとした時にロックするか
Mask Login Errors? エラーメッセージの表示有無
Show Credit Link? クレジットリンクの表示有無

 

スポンサーリンク

ログイン試行回数制限の確認

・ログイン認証を意図的に誤りロックされることを確認
・ロックが発動するとActivityタブからロックしたIPアドレスの確認とロック解除を行える

意図的にログイン認証を間違えてみます。

設定を変えていない場合だと3回間違った後に上の画面が表示され、再び認証できるのは60分後です。

本文内容は「認証を何回も間違えたのであなたのIPアドレスからはログインを受け付けないので、しばらくしてから試してね」です。

 

ロックが発動するとプラグインのActivityタブで確認することができます。

ハッキングではないことの確認ができた場合はRelease Selectedからロック解除することができます。

 

スポンサーリンク

まとめ 自動入力ツールによるハッキングを防ぐセキュリティ対策

・ツールによるハッキング対策は『ログイン試行回数制限』や『画像認証』で行っている
・WordPressのログイン試行回数制限はプラグインインストールで簡単に行える

 

いかがでしたでしょうか?

ログイン試行回数制限はツールのみならず、人に対しても高い効果を発揮するセキュリティ対策です。

プラグインインストールすれば簡単に導入できるので、ツールによるハッキング対策を導入していない方は是非試してみて下さい。

最後まで読んで頂きありがとうございました。

タイトルとURLをコピーしました