WordPressはログイン画面からメールアドレス(もしくはID)とパスワードを入力するだけで簡単にログインすることが出来ます。
手軽ですが、その一方でセキュリティ面では弱いです。
そんなログイン画面のセキュリティを簡単に強化できるプラグインが「WP Limit Login Attempts」です。
使い方は簡単
このプラグインの使い方は非常に簡単。WordPressにインストールして有効化するだけです。それだけで以下2つの機能をログイン画面に実装できます。
ログイン試行回数の制限:5回連続でログインに失敗すると、10分間ログインする事が出来なくなります。この機能により、ブルートフォースアタック(総当たり攻撃)を効果的に防ぐことが出来ます。
キャプチャ認証の追加:ログイン時に画像の英数字を入力する手順を追加します。これにより、ボットによる自動攻撃を防ぐことができます。
この2つの機能が追加される事で、画像の英数字を入力し、5回未満の回数でログインしないとWordPressの管理画面に入れなくなります。
なお、どちらか片方の機能のみ有効にすることはできません。ログイン試行回数の増減などもできません。インストールして有効化するだけ。それ以外の事はできないシンプルなプラグインです。
※以前はその点を調整できる有料のPro版があったようですが、現在では提供していない様子。
公式サイト:WP Limit Login Attempts
関連記事