WordPressでのログイン試行を制限する方法–Webサイトがハッキングされないように保護する

公開: 2022-01-14

How to Limit Login Attempts in WordPress ピン

過去数年間でハッキングの試みが大幅に増加しています。 毎日、何千ものWebサイトが何らかのマルウェアに感染しています。 それらの75%はWordPressプラットフォーム上にあり、これは考慮すべき重大な事実です。

最新の調査によると、企業の80%が過去12か月間に何らかのサイバー攻撃を受けました。 ランサムウェアはこのカテゴリの最新のトレンドであり、セキュリティの専門家は、その損害コストが今年50億ドルを超えると予測しています。

ハッカーは常にWordPressシステムをクラックしようとします。 彼らはあなたのウェブサイトをクラックするまで繰り返しログインを試みます。 ログイン試行を制限することは、この状況を克服するための最善の解決策です。 サイトでのログインの再試行を制限し、短期間に誰かがその数を超えた場合は、選択したIP範囲のログイン機能を自動的に無効にします。

コンテンツ

  • 1ブルートフォース攻撃とは何ですか?
  • WordPressでのログイン試行を制限するための2つの最高のプラグイン
    • 2.1 1.iThemes Security Pro
    • 2.22 .ワードフェンスのセキュリティ
    • 2.33 .マルケア
    • 2.44 .オールインワンWPセキュリティとファイアウォール
    • 2.55 .リロードされるログイン試行の制限
    • 2.66.Loginizer
    • 2.77 .ログインロックダウン

ブルートフォース攻撃とは何ですか?

How to Prevent Brute Force Attacks ピン

今日、WordPressは世界中の何百万もの人々によって使用されています。 これは、ビジネスアカウントと個人アカウントを管理するために使用されます。

実際、ブログに使用されているWordPressサイトは数百万ありますが、WordPressを使用してオンラインストアや企業のWebサイトを管理しているサイトもたくさんあります。 WordPressの人気により、WordPressはハッカーにとって最もターゲットを絞ったサイトの1つになっています。

ブルートフォース攻撃は、ハッカーまたは特別に設計されたプログラムが、さまざまなユーザー名とパスワードの組み合わせを試してサイトにログインしようとするサイバー攻撃です。 文字と数字、大文字と小文字、ユーザー名の最初の文字、およびWebサイト名の最後の文字を組み合わせることができます。

分散ブルートフォース攻撃では、攻撃プログラムは多くのマシンで実行でき、各マシンはパスワードのサブセットを試すことができます。

成功した場合、あなたのウェブサイトのバックエンドアクセスは犯罪者の手に渡ります。 それを取り戻すために、 あなたはあなたのビジネスの価値に応じて彼らに莫大な金額を支払わなければならないでしょう。

ただし、効果がない場合もあります。 したがって、ハッキングの試みからオンラインビジネスを保護することは非常に重要です。

WordPressでのログイン試行を制限するための最良のプラグイン

今日は、WordPressでのログイン試行を制限するための7つの最高のプラグインをリストします。 それらのほとんどは無料で、簡単な手順でブルートフォース攻撃をブロックできます。

1.iThemesセキュリティプロ

iTheme Security Pro ピン

iThemes Securityは、WordPressのセキュリティプラグインの第1位です。 リアルタイムのセキュリティ監視、脆弱性スキャン、2要素認証、不正なボットの検出など、多くの機能をカバーしています。

アクティベーション後、ダッシュボードの左側のペインから[セキュリティ]タブを開きます。 ローカルブルートフォース保護モジュールにアクセスし、WordPressブログでのログイン試行を制限するように設定を構成します。

ユーザーがしきい値制限に達した後、ユーザーをロックアウトまたは永久に禁止することができます。 デバイスベースのログインは、iThemesSecurityProのユニークな機能です。 使用するデバイスを信頼できるデバイスのリストに追加するだけです。 後でログインすると、プラグインは自動的にIDを確認し、ログインを容易にし、他のデバイスからのログインをブロックします。

また、モバイルアプリ、電子メール、またはバックアップを介して受信した2要素認証コードを使用してログインページを保護することもできます。

2.ワードフェンスのセキュリティ

Wordfence ピン

Wordfenceは、ダウンロード数が400万を超える人気の無料WordPressセキュリティプラグインです。 Webサイトがハッキングまたは感染から保護するためのいくつかのオプションが付属しています。 機能には、ログインセキュリティ、スパムフィルタ、ライブトラフィックビュー、ファイアウォール、ドメインブラックリスト、マルウェアスキャンなどが含まれます。

アクティベーション後、左側のペイン> [オプション]から[Wordfence]メニューにアクセスし、下にスクロールしてログインセキュリティオプションを見つけます。

limit login attempts WordPress ピン

それはあなたのウェブサイトでログイン保護を有効にするためのいくつかのオプションをあなたに示します。 ログイン試行の最大回数とパスワードの試行を忘れた場合、ロックアウト期間などを設定します。残りのチェックボックスを有効にして、ログインのセキュリティレベルを強化します。 プラグインに、無効なユーザー名をすぐにロックアウトし、ハッカーがスキャンまたはAPIモジュールを介してサイト上の実際のユーザー名を検出しないように依頼します。

また、IPアドレスがすぐにブロックされるユーザー名を指定することもできます。 Wordfenceは、Webサイトで発生するさまざまなセキュリティイベントに関する詳細な統計と通知を提供するオープンソースソフトウェアです。

3.マルケア

Malcare 1 ピン

Malcareは、WordPressの最も包括的なセキュリティスイートです。 定期的にWebサイトをスキャンして、ビジネスが感染する前にマルウェアを検出して削除します。

時間内に検出されない場合、Googleがサイトをブラックリストに登録する可能性があるため、セキュリティの脅威はできるだけ早く削除する必要があります。 Malcareの高度な脅威検出テクノロジーとワンクリックマルウェア除去オプションのおかげです。 それはあなたのハードワークの時間を減らし、損失のリスクを排除します。

Malcareは、リアルタイムファイアウォールとキャプチャ保護を使用してブルートフォース攻撃をブロックします。 また、ログインに一定回数失敗した後、ユーザーをブロックします。 稼働時間の監視、脆弱性のアラート、および毎日のバックアップは、MalcareをビジネスWebサイトに不可欠なツールにするその他の機能です。

4.オールインワンWPセキュリティとファイアウォール

All In One WP Security Firewall ピン

オールインワンWPセキュリティ&ファイアウォールは、WordPress用のもう1つの無料のセキュリティプラグインです。 ブログのWebサイトをハッキングから保護するために不可欠ないくつかのセキュリティ機能を組み合わせています。

アクティベーション後、[WPセキュリティ]> [ユーザーログイン]に移動して、ログインロックダウン機能を有効にします。

limit login attempts WordPress ピン

この機能を有効にして、ログイン試行回数の最大値を入力します。 ログイン試行に失敗して制限を超えた場合、同じIPアドレスがそれ以上の再試行からロックアウトされます。

ブロックされたIPアドレスがログインできないようにするロックアウト時間の長さを設定します。プラグインを使用すると、無効なユーザー名や特定のユーザー名も即座にブロックできます。

ログインロックダウンIPホワイトリストは、独自のIPアドレスを入力できるもう1つのメインセクションであり、ログインロックダウン機能によってブロックされることはありません。

ユーザーログインページには、さらに4つの関連するタブがあります。 失敗したログインレコード、強制ログアウト、アカウントアクティビティログ、およびログインユーザー。

失敗したログインレコードには、失敗した各試行のIPアドレス、ユーザー名、および時刻が表示されます。

管理者は、一定の時間が経過すると、すべてのユーザーを強制的にログアウトできます。 ダッシュボードまたはサービスを引き続き使用するには、ログに戻る必要があります。 コンテンツの作成または管理後にサイトからログアウトするのを忘れると、重大なセキュリティ違反が発生する場合があります。 このような状況を回避するには、機能を有効にして時間制限を設定します。

アカウントアクティビティログを使用すると、ログインしているユーザーのアクティビティを監視できます。 複数の著者のブログを運営している場合は、[ログインしているユーザー]タブから現在オンラインになっているユーザーを確認してください。

5.リロードされたログイン試行を制限する

Limit-login-attempts-reloaded ピン

ログイン試行回数の制限リロードは、WordPressのログインセキュリティを強化するための優れたオプションです。 200万回以上ダウンロードされ、IPごとのログイン試行を制限し、制限を超えた場合にユーザーを自動的にブロックします。 ロックアウト時間は好みに応じて設定でき、必要に応じてログインページからユーザーに通知できます。

このプラグインは、ブロックされたログイン試行の履歴をダッシュ​​ボードに保持し、電子メールで通知します。 セーフリストまたはブロックリストにIPアドレスを追加することもできます。 Woocommerce、マルチサイト、およびその他の主要なセキュリティプラグインと互換性があります。

6.Loginizer

Loginizer ピン

Loginizerは、WordPressでのブルートフォースハッキングと戦うためのシンプルなプラグインです。 ログイン試行の制限、ブラックリストIP、ホワイトリストIPなどの機能が付属しています。

アクティベーション後、ダッシュボードに新しいトップレベルメニューが追加されます。 Loginizerセキュリティ。 設定を開き、ログインの最大再試行回数、ロックアウト期間などの制限を設定します。 プラグインタブと電子メールで失敗したログイン試行について通知します。

7.ログインロックダウン

Login Lockdown ピン

Login Lockdownは、無料のWordPressセキュリティプラグインで、ログインの試行を制限し、WordPressでのブルートフォース攻撃を防ぎます。 それはあなたのサイトで失敗したすべてのログイン試行を記録し、その数が制限を超えると、システムのログイン機能が無効になります。

アクティベーション後、[設定]>[ログインロックダウン]からプラグインメニューを開きます。

limit login attempts WordPress ピン

ログインの最大再試行回数、再試行期間、およびロックアウトの長さを設定します。 Adminは、WordPressWebサイトの一般的なユーザー名です。 ハッカーはそのような名前を簡単に推測できます。 セキュリティを強化するために、デフォルトの「Admin」ユーザー名を独自のユーザー名に置き換えてください。 Login Lockdownプラグインを使用すると、無効なユーザー名のログインを即座にブロックすることもできます。

ロックアウトされたIPアドレスを表示するには、上部のアクティビティログにアクセスしてください。

2022年に比較された9つの最高のWordPressバックアッププラグインを読む