- 2014年6月18日
- セキュリティについて
ログイン試行を制御するプラグイン 「Login LockDown」
botによるブルートフォースアタックを防ぐために、「同一のユーザーからのログイン試行回数」を制御することはセキュリティ施策の一つとして有効です。
ログイン試行回数を制御するためにスクリプトを組んでも良いのですが、簡単にそれを行うために
というプラグインが有ります。
プラグインをインストールすると「設定」メニューにLogin LockDownの文字が出るので、クリックすると設定を行うことが出来ます。
Max Login Retires
下で指定する分数の中で、最大何回までログイン試行ができるかの回数。(デフォルト:3回)
Retry Time Period Restriction
ログイン試行回数の何分で区切るか(デフォルト:5分)
Lockout Length
ログイン試行を禁止する時間の長さ(デフォルト:60分)
Lockout Invalid Usernames?
パスワードだけではなく、まちがったユーザー名を用いた時にもロックするか?(デフォルト:No)
Mask Login Errors?
ログインエラーのメッセージには、通常ユーザー名が間違っているか、パスワードが間違っているかのメッセージが出るが、それ単に「ログインに失敗しました」というメッセージにして隠すか?(デフォルト:No)
Show Credit Link?
Login LockDownを使っています、というメッセージを出すか?(デフォルト:Yes)
簡単に設定可能なので、試していただくと良いと思います。