WordPressでのログイン試行を制限する方法

WordPressは最も人気のあるCMSであり、インターネットを介して何百万ものユーザーがいます。ウェブサイトの作成は非常に簡単で、コーディングのスキルは必要ありません。しかし、ウェブサイトを持つことは終わりではありません。あなたもあなたのサイトを維持する必要があります。 WordPressではデフォルトで、「ユーザー名」と「パスワード」を何度でも変更できます。このように、多くのハッカーはいくつかのスクリプトまたはツールを使用してパスワードを解読します。これは「ブルートフォース攻撃「だからあなたがしなければならない最初のことは WordPressサイトでのログイン試行を制限する.


そこで、このチュートリアルでは、WordPressのログイン試行を制限してブルートフォース攻撃から保護する方法を紹介します.

WordPressでログイン試行を制限する必要がある理由?

WP Cerberの例

インターネットでは、いつでも何でもハッキングされる可能性があり、WordPressは人気が高まっているので例外ではないため、ハッカーの標的になりました。すでに述べたように、WordPressは「ユーザー名」と「パスワード」の変更に制限がないため、ユーザーは「ユーザー名」と「パスワード」の両方を何度でも変更できます。これは、WordPressでのブルートフォース攻撃の例です。このように、ハッカーは「ユーザー名」と「パスワード」のさまざまな組み合わせを継続的に試し、不正なアクセスを取得します。パスワードが不十分な場合、サイトがハッキングされる可能性が高くなります

ユーザー名として「Admin」を使い、覚えやすい短いパスワードを使用しているWordPressユーザーはたくさんいます。しかしその一方で、ハッカーがパスワードを解読することも容易になります。したがって、「ユーザー名」を変更して複雑なパスワードを使用することが必須です。しかし、それだけでは十分ではありません。だからあなたはする必要があります ブルートフォース攻撃から保護するために、WordPressでのログイン試行を制限する.

WordPressのログイン試行回数を制限することで、同じIPアドレスからの不正な「ユーザー名」と「パスワード」の入力の最大数を設定できます。ユーザーが制限を超えると、ユーザーのIPは、設定に基づいて特定の時間ブロックされます.

WordPressでログイン試行回数を制限する方法

設定できるWordPressプラグインはたくさんあります ログイン試行を制限する. しかし、私たちはあなたに見せます ベスト WordPress制限ログイン試行プラグイン ブルートフォース攻撃から保護するためにWordPressでログイン試行を制限する方法も示します.

Cerberのセキュリティ & ログイン試行を制限する

Cerberは、WordPressサイトでのログイン試行を制限できる最高のWordPressセキュリティプラグインの1つです。ログインフォームからのログイン試行回数を制限することで、ブルートフォース攻撃からWordPressサイトを守ります。ユーザーが制限を超えると、プラグインはユーザーのIPをブロックします。プラグイン設定から、ブラックリストに登録されたIPの数を確認することもできます。このプラグインでは、登録フォームにreCAPTCHAを追加して、SPAM登録を防止することもできます.

プラグイン設定から、ブラックリストに登録されたIPの数を確認することもできます。このプラグインを使用すると、登録フォームにreCAPTCHAを追加して、SPAM登録を防ぐこともできます。このプラグインのほとんどはWordPressのセキュリティに優れており、WordPressのブルートフォース攻撃からサイトを保護できます.
Cerberのセキュリティとログイン試行回数の制限

主な機能:

  • IPアドレスまたはサブネット全体でログインするときのログイン試行を制限する.
  • ログインフォームによって行われたログインの総数を監視できます.
  • ホワイトIPアクセスリストとブラックIPアクセスリストによってログインを許可または制限する.
  • 作成できます カスタムログインURL wp-login.phpの名前を変更する.
  • サイトからwp-register.php、wp-signup.php、wp-login.phpを非表示にします.
  • WP REST APIを無効にする.
  • 不正なログインに対してカスタムの制限数を設定できます.
  • WOOCommerceとWordPressの両方のフォームで利用可能なreCAPTCHA.
  • メールで通知を受け取る.
  • ログインページへの自動リダイレクトを無効にする.
  • などなど…

Cerber Securityのセットアップ方法 & ログイン試行を制限する

まず第一に、あなたのワードプレスに行きます ダッシュボード> プラグイン> 新しく追加する. 検索する “Cerberのセキュリティ & ログイン試行を制限する」とインストールします. 

WP Cerberセキュリティ

このプラグインをアクティブ化した後、 設定> WP Cerber. WP Cerber Security Dashboardにリダイレクトされます。次に「主な設定以下に示すように、タブ.

主な設定

「メイン設定」タブから、ユーザーが使用できる不正な試行の総数を設定できます。デフォルトでは、WP Cerber Securityは、60分と60分のロックアウト期間に3回の再試行を許可します。たとえば、ユーザーが60分間に合計3回誤った「ユーザー名」と「パスワード」を入力した場合、ユーザーのIPは60分間禁止されます。必要に応じて番号を変更することもできます.

アクティブなロックアウトの数が3を超えると、メール通知が届きます.WP Cerberのメイン設定

以下の「カスタムログインページ」オプションから、 カスタムログインURLを作成する への直接アクセスをブロックする wp-login.php.

アクセスリスト

「アクセスリスト」タブでは、ブラックリストに登録されているIPを確認でき、ここにリストされているIPを手動で追加および削除することもできます。.

WP Cerberセキュリティアクセスリスト

ユーザー

次のタブで、ログインまたは登録が許可されていないユーザー名を追加できます。または、IPアドレスがこれらの制限されたユーザー名を使用しようとすると、すぐにブロックされます.WP Cerber Securityユーザー

reCAPTCHA

このプラグインを使用すると、WordPress登録フォーム、ロストパスワードフォーム、ログインフォーム、コメントフォームにreCAPTCHAを追加できます.

reCAPTCHAの使用を開始する前に、 サイトキー そして 秘密鍵 Google reCAPTCHAから. ここをクリック キーを取得します。その後、以下に示す空のフィールドにキーを追加し、必要なオプションを有効にします。次に、変更を保存をクリックします.

WPセルベールCAPTCHA

ツール

ツールを使用すると、設定をエクスポートして、別のサイトにアップロードできます。エクスポートまたはインポートする設定とアクセスリストの間で選択することもできます.WP Cerberツール

アクティビティ

WP Cerberダッシュボードから、ユーザーのログアクティビティを確認したり、ユーザーがブロックされていないかどうかを確認したりできます。左側のドロップダウンメニューから、すべてのアクティビティを確認できます.

WP Cerberアクティビティ

結論

ブルートフォース攻撃は、最近のハッカーにとって一般的な攻撃です。 WordPressが日ごとに人気が高まるにつれて、ハッカーのターゲットになりました。彼らは常にブルートフォース攻撃方法でユーザーのパスワードを解読しようとします。不思議なことに、大きなサイトがハッキングされた場合、どうなるか.

ハッキングされる前に、サイトのセキュリティを真剣に考えることをお勧めします。したがって、ブルートフォースハッキングから保護するためにログイン試行を制限する必要があります.

このチュートリアルがお役に立てば幸いです WordPressでのログイン試行を制限する. このようにして、WordPressサイトをブルートフォースハッキングから保護できます。問題や質問がある場合は、以下のコメントを残してお知らせください。あなたは私たちとつながることができます  フェイスブック, ツイッター, グーグル+.

関連記事,

  • WordPressサイトのすべてのリンク切れを修正する方法
  • Yoast WordPress SEO Plugin(2017 Edition)のセットアップ方法
  • WordPressを高速化するための19のヒント(サイトの速度を200%上げる)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map