iThemes SecurityProロックアウトのガイド

iThemes Security Proロックアウトは、WordPressブルートフォース攻撃を含む外部攻撃に対してWebサイトを強化する方法です。 このガイドでは、iThemes SecurityProのロックアウトとその使用方法について説明します。

恐ろしいロックアウト画面を回避するためのヒント（あなたまたはあなたのクライアントが誤ってWebサイトからロックアウトした場合）と、ロックアウトがトリガーされた場合にロックアウトを解除する方法を読み続けてください。 （ロックアウトされていますか？今すぐリリースロックアウトソリューションを入手してください！）

どのような種類のiThemesSecurity Proロックアウトがありますか？

iThemes SecurityProプラグインを使用してロックアウトをトリガーする方法は複数あります。

4種類のiThemesSecurity Proロックアウト：

• ホストのロックアウト
• ユーザーのロックアウト
• ユーザー名のロックアウト
• コミュニティのロックアウト

1.ホストのロックアウト

ホストロックアウトとは、同じIPアドレスを使用しているユーザーが誤ったログインを繰り返し試行した場合です。

[セキュリティ]> [設定]> [ローカルブルートフォース保護]で、IPアドレスがブロックされるまでの試行回数を設定します。 以下の画像では、ホストあたりの最大ログイン試行回数が5に設定されていることがわかります。

[セキュリティ]> [設定]> [グローバル設定]で、ロックアウトされたホストがロックアウトの理由として何を表示するかを決定できます。 デフォルトでは、太字のエラーメッセージが表示されるように設定されています。

メッセージにはHTMLを使用できます。 許可されるタグには、a、br、em、strong、h1、h2、h3、h4、h5、h6、divが含まれます。

2.ユーザーのロックアウト

ユーザーロックアウトとは、既存のユーザーに属するユーザー名が複数回の誤ったログイン試行に使用された場合です。

[セキュリティ]> [設定]> [ローカルブルートフォース保護]で、ユーザーがブロックされるまでの試行回数を設定できます。 以下の画像では、ユーザーあたりの最大ログイン試行回数が2に設定されていることがわかります。

[セキュリティ]> [設定]> [グローバル設定]で、ロックアウトされたユーザーにロックアウトの理由として表示される内容を設定します。 デフォルトでは、 「無効なログイン試行が多すぎるためにロックアウトされました」と表示されます。

メッセージにはHTMLを使用できます。 許可されるタグは、ユーザーあたりの最大ログイン試行回数と同じです。

3.ユーザー名のロックアウト

ユーザー名のロックアウトとは、存在しないユーザー名が複数回の誤ったログイン試行に使用された場合です。

設定とメッセージはユーザーロックアウト設定と同じであるため、これに特別な設定を行う必要はありません。

4.コミュニティのロックアウト

コミュニティロックアウトは、[セキュリティ]> [設定]> [ネットワークブルートフォース保護]でネットワークブルートフォース保護を使用して、他のサイトに侵入しようとしたユーザーを禁止し、自分のサイトに侵入するのを防ぎます。

ネットワーク保護は、失敗したログイン試行のIPアドレスをiThemesに自動的に報告し、同様の攻撃を受けた他のサイトの数に基づいて、サイトを保護するために必要な期間、IPアドレスをブロックします。

このオプションを有効にすると、 [セキュリティ]> [設定]> [グローバル設定]でコミュニティロックアウトメッセージの詳細を設定できます。 変更しない限り、メッセージには次のように表示されます。「 IPアドレスはiThemesセキュリティネットワークによって脅威としてフラグが付けられています。 」

注：利用可能な特別なユーザー名ロックアウトがもう1つあります。WordPressで管理者ユーザー名を削除した場合、それを使用しようとするユーザーを自動的に禁止できます。 [セキュリティ]> [設定]> [ローカルブルートフォース保護]のチェックボックスをオンにすると、ユーザー設定も自動的に適用されます。

ロックアウトがトリガーされるとどうなりますか？

誰か（または一部のボット）がロックアウトをトリガーすると、ロックアウト設定に遭遇します。

これらを構成する最初の場所は、 [セキュリティ]> [設定]> [グローバル設定]です。

次の項目を選択する必要があります。

• ブラックリストリピートオフェンダー–彼らが侵入しようとし続ける場合、サイトから永久に禁止しますか？
• ブラックリストのしきい値–禁止される前に何回ロックアウトしますか？
• ブラックリストルックバック期間–ロックアウトを禁止ルールにカウントするために何日覚えておきたいですか？
• ロックアウト期間–ロックアウトはどのくらい続く必要がありますか？ デフォルトの15分のままにしておくことをお勧めします。

次に、 [セキュリティ]> [設定]> [ブルートフォースロックアウト]に戻ります。
不正なログインを記憶する分（チェック期間）が少なくとも5分に設定されていることを確認してください。

iThemes SecurityProのロックアウトを解除する方法

あなたは締め出されました–今何ですか？ この画面が表示されている場合は、iThemesSecurityプラグインによってロックアウトされています。

明らかに、侵入しようとしている人に上の画面を見せたいと思っています。しかし、あなたまたはあなたのクライアントがロックアウトされた場合はどうなりますか？

マジックリンクを有効にする

これを回避する最も簡単な方法は、 [セキュリティ]> [設定]> [マジックリンク]に移動して、それらを有効にすることです。 ロックアウトされている場合は、メールアドレスを入力するだけで、ロックアウトを自動的に解除/バイパスするログインリンクが記載されたメールが届きます。

サイト管理者からロックアウトを解除する

ただし、サイトユーザーがロックアウトされ、電子メールアドレスを更新していないか、アカウントに関連付けられている電子メールアドレスにアクセスできなくなっている場合があります。

その場合は、サイトにログインし、 [セキュリティ]> [設定]に移動して、右端の[アクティブなロックアウト]ボックスからロックアウトを解除できます。

セキュリティダッシュボードからロックアウトを解除する

ダッシュボードが有効になっている場合は、 [セキュリティ]> [ダッシュボード]> [アクティブロックアウト]からアクティブロックアウトを解放できます。 解除するロックアウトをクリックしてから、青い[ロックアウトの解除]ボタンをクリックします。

iThemesSyncからロックアウトを解放する

iThemes Syncを使用している場合は、sync.ithemes.comにログインし、[ドメイン名]> [セキュリティ]> [ロックアウト]をクリックして、ロックアウトを解除することもできます。

iThemesセキュリティロックアウト：これで終わりです。

いつものように、iThemes Securityのロックアウト、またはiThemes Security Proに関連するサポートが必要な場合は、ヘルプデスクにご連絡ください。 当社のサポートスタッフは、米国の主要な祝日を除く、中部標準時の月曜日から金曜日の8時から5時までご利用いただけます。

iThemes SecurityProプラグインを今すぐ入手

WordPressセキュリティプラグインであるiThemesSecurity Proは、一般的なWordPressセキュリティの脆弱性からWebサイトを保護および保護するための30以上の方法を提供します。 WordPress、2要素認証、ブルートフォース保護、強力なパスワードエンフォースメントなどを使用すると、Webサイトにセキュリティの層を追加できます。

iThemes SecurityProを入手する