Limit Login Attemptsプラグイン導入


先日何気なくログをtail -fでアクセスログを確認していた所下記のログが出てきました。

[13/Jul/2012:23:13:28 +0900] “POST /wordpress/wp-login.php HTTP/1.1″ 200 3815 “http://www.na-nashi.net/×××/×××/wp-login.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0.1) Gecko/20100101 Firefox/8.0.1″

wordpressのログイン画面にアクセスしようとしていた模様です。立て続きに数件追記されたことから、複数回ログインを試みたと推測。辞書攻撃程度では突破はされないでしょうが、総当たり攻撃されたらいつか突破されるかも知れません。

そこで何らかの対策をしようと考えました。

.htaccessファイルで制限しようかと思いましたが、wordpressプラグインにログインフォーム入力間違いで制限を設けるLimit Login Attemptsと言うプラグインがあるようなので導入して見ることに。

導入に際してはこちらのページを参考にしました。

 Limit Login Attempts プラグインで敵を知れ


wordpressのプラグイン画面からインストールして設定画面へ。

 Limit Login Attempts

初期状態だと4回ログイン失敗で20分間ログイン制限、12時間でリセット。4回ロックのIPを記録となっておりますが、これを少し厳しく設定しました。

とりあえずこれでログイン画面からのアタックを軽減できるかとは思います。

「Limit Login Attemptsプラグイン導入」への1件のフィードバック

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>