2013-12-12 セキュリティ対策 セキュリティ対策 プラグイン「Limit Login Attempts」をインストールする プラグインを設定する Lockout(ロックアウト) ログイン失敗許容の回数と、それを超えた場合のロックアウト(ログイン排除)の時間を指定します 指定時間内のロックアウト許容回数と、リセット時間も指定します Notify on lockout(ロックアウト通知) ロックアウトされたら管理者にメールを送ります ロックアウトを解除する もし自分が誤ってロックアウトされても、すぐに解除することができます ロックアウトはIPアドレスに記録されているので、いますぐ解除するにはロックアウトされていないインターネット回線からログインします スマートフォンのテザリングなどでログインしたら、「Active Lockouts」欄の「Restore Lockouts」をクリックすれば、現在のロックアウトをすべて解除します(ただし、これは不正アクセスのユーザーも解除することになるので、必要なときのみ行います) より高度なセキュリティ プラグイン「Better WP Security」をインストールする ユーザー名の代わりにEmailでログイン プラグイン「Force Email Login」をインストールする WordPressは任意で決めたユーザー名とパスワードを使用してログインしますが、近年流行している「ブルートフォース攻撃(パスワード総当たり攻撃)」によって、安易なパスワードが破られる可能性があります。 Emailでログインは、その被害を回避する効果があります。