Wordpressでサイト運営 コラム

wordpressをブルートフォースアタックから守るプラグイン3選

このサイトもブルートフォースアタックを日々されています。
一時期落ち着いたのですが、最近また酷くなっているので、今回はブルートフォースアタックから身を守るためのプラグインを3つご紹介します。

1)攻撃を確認するためのプラグイン『Crazy Bone(狂骨)』

このプラグインをインストールするだけで、ログインを試みた”IPアドレス”、”ユーザー名”、”パスワード”を一覧でチェックできるようになります。

しかも制作してくださった方は日本の方なので、バッチリ日本語対応されています。

スクリーンショット 2013-08-08 19.35.57

詳しくは製作者の方のサイトをご覧ください。ネーミングもステキなプラグインです。

http://dogmap.jp/2013/05/13/crazy-bone/

 

2)連続でログイン失敗したらアカウントをロックするプラグイン『Limit Login Attempts』

連続でログインに失敗したら、そのIPアドレスのアカウントを一定時間ロックできるプラグインです。

”ログイン失敗回数”と”ロック時間”を自由に設定することができます。

とってもシンプルで使いやすいプラグインだと思います。

http://devel.kostdoktorn.se/limit-login-attempts

 

3)投稿者スラッグを変更してくれるプラグイン『Edit Author Slug』

前回お話した投稿者からユーザー名を推測される攻撃を防御できるプラグインです。

投稿者ページのURLとなる”投稿者スラッグ”を自由に設定できます。

このプラグインを導入するとともに、投稿者と管理者と2つのユーザーを作成しておくことをオススメします。

管理者となると全権限を持っているので、サイトの管理時だけに利用を限定すべきです。

ブログの投稿だけをする『投稿者』または『編集者』権限の投稿用ユーザーを別に用意するとさらに安心です。

http://brandonallen.org/wordpress/plugins/edit-author-slug/


どのプラグインもシンプルで使いやすく機能良しという三拍子揃っている優れものでオススメですよ。
次のコラムでは、2段階認証について触れていきたいと思います。

…やはり、行き着くところは2段階認証…

この記事がお役に立てたら
いいね ! で最新情報を手に入れましょう

Previous Post Next Post

Related Posts

No Comments

Leave a Reply