ログイン試行を制御するプラグイン 「Login LockDown」

botによるブルートフォースアタックを防ぐために、「同一のユーザーからのログイン試行回数」を制御することはセキュリティ施策の一つとして有効です。

 

ログイン試行回数を制御するためにスクリプトを組んでも良いのですが、簡単にそれを行うために

Login LockDown

というプラグインが有ります。

 

プラグインをインストールすると「設定」メニューにLogin LockDownの文字が出るので、クリックすると設定を行うことが出来ます。

 

Max Login Retires

下で指定する分数の中で、最大何回までログイン試行ができるかの回数。(デフォルト:3回)

Retry Time Period Restriction

ログイン試行回数の何分で区切るか(デフォルト:5分)

Lockout Length

ログイン試行を禁止する時間の長さ(デフォルト:60分)

Lockout Invalid Usernames?

パスワードだけではなく、まちがったユーザー名を用いた時にもロックするか?(デフォルト:No)

Mask Login Errors?

ログインエラーのメッセージには、通常ユーザー名が間違っているか、パスワードが間違っているかのメッセージが出るが、それ単に「ログインに失敗しました」というメッセージにして隠すか?(デフォルト:No)

Show Credit Link?

Login LockDownを使っています、というメッセージを出すか?(デフォルト:Yes)

 

簡単に設定可能なので、試していただくと良いと思います。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています