WordPressで悪質なログイン試行が急増したので、プラグイン「Login LockDown」を導入しました。
導入後、「設定」→「Login LockDown」で「Login LockDown Options」が表示されます。
設定項目と内容は以下の通りです。
1.Max Login Retries
「Max Login Retries」でログインの試行上限回数を決めることができます。(デフォルト:3回)
2.Retry Time Period Restriction (minutes)
「Retry Time Period Restriction (minutes)」でログイン試行の監視時間(分)を設定します。(デフォルト:5分間)
3.Lockout Length (minutes)
「LOCKOUT LENGTH (MINUTES)」ではログインの試行回数を超えてログイン失敗した時にログインが再度試行できるまでの時間(分)を設定します。(デフォルト:60分)
4.Lockout Invalid Usernames?
「Lockout Invalid Usernames?」は「ユーザー名」を間違えた場合も「ログイン失敗」に含めるかを確認しています。(デフォルト:Yes)
5.Mask Login Errors?
「Mask Login Errors?」は、ログイン失敗の際に「ユーザー名」と「パスワード」のどちらを間違えたのかを表示するメッセージを隠すかどうかを確認しています。(デフォルト:No)
「Yes」を選択すると「ログインに失敗しました」とどちらで間違えたのかを隠します。
6.Show Credit Link?
「Show Credit Link?」は、ログイン時に「Login LockDown 」のプラグインを導入していることを表示するかどうかの選択になります。(デフォルト:Yes)
デフォルト状態のまま4時間経過した後の状態ですが、改善されていないようです。
設定を以下のように変えました。
1.Max Login Retries → 3回(変更なし)
2.Retry Time Period Restriction (minutes) → 60分(変更あり)
3.Lockout Length (minutes) → 240分(変更あり)
4.Lockout Invalid Usernames? → Yes(変更あり)
5.Mask Login Errors? → Yes(変更あり)
6.Show Credit Link? → Yes(変更なし)
設定変更後の状態です。
この設定を行った後、しばらくの間は数値が上昇していましたが、翌日(24時間くらい経過)には数値の上昇が収まりました。
もしかしたら、設定変更をしなくても同様の効果があったかもしれませんが、一安心です。
初めてホームページを作成する方にお勧め!【ホームページ.com】
訪問提案で依頼者の店舗や会社の魅力をしっかり理解して、最適なホームページを作成することで集客拡大につなげます。
さらに、最短2週間からホームページを作成できるため、急ぎの場合にも柔軟に対応ができます。
今なら初期費用オール0円!(訪問提案0円・初期費用0円・ロゴ作成費0円)で、スマホ版・タブレット版の作成も追加料金なしで対応可能です。
ホームページを作成して終わりではなく、アフターフォローなどのサポートもあるので安心です。
東証一部上場企業で年間作成実績が1800社以上と信頼できる実績があります。
ホームページ作成の見積り・相談は無料です。
詳細はこちらをご覧ください ☞ ホームページ.com
コメント