WordPress へのブルートフォースアタックを防ぐプラグイン、BruteProtect

シェアする

WordPress で運営しているサーバのアクセスログを見ると良く出てくるのがログインページへの大量のアクセスです。総当たり攻撃によってログインを行おうとしているのでしょう。簡単なパスワードを使わない事はもちろん、二段階認証や Captcha をつける事でセキュリティを強化する事ができます。

WordPress の BruteProtect プラグインはそのようなセキュリティの強化を行うプラグインの一つで、ブルートフォースアタックを防ぐ事ができます。

Sponsored Links

BruteProtect のインストール

WordPress 公式に登録されているので管理画面のプラグイン新規追加画面より "BruteProtect" で検索し、インストール -> 有効化としましょう。

もしくは上記 URL をファイルをダウンロードし plugins ディレクトリ、もしくは管理画面上からアップロード、有効化しましょう。

BruteProtect の設定

このプラグインは API key を取得、設定を行う必要があります。といっても登録はとても簡単に終わります。

wordpress-bruteprotect-apikey

インストール直後に上記のような画面になるので、メールアドレスを確認して Start を押すだけです。

これだけでメールが届き、 API Key の設定まで完了し、プラグインが動きます。

wordpress-bruteprotect-settings

設定画面から API Key の確認ができると共にホワイトリストへ登録する IP アドレスの指定も可能です。

セキュリティの向上に良さそうですね。

Sponsored Link

シェアする

フォローする