Web サイトを運営する上で気をつけなければいけない事の一つに不正ログインがあります。不正ログインの手段には WordPress の脆弱性を利用したり機械的にユーザーIDとパスワードを総当りでログインを狙うするブルートフォースアタック、ユーザーのパスワードを想像したり、ログイン時に背後から覗き見るショルダーハックと様々な手段があります。
不正ログインを完全に防ぐ事は難しいですが、Loginizer というプラグインを導入するだけでもセキュリティをより強固にし、不正ログインしにくくする事ができます。
https://wordpress.org/plugins/loginizer/このプラグインをインストールし有効化すると管理画面に「Loginizer Security」という項目が現れます。
無料版では Brute Force 対策のみ利用可能のようです。Brute Force の画面ではログインに失敗した際のログや何回ログインに失敗したらロックアウトするか、ロックアウトの時間等を設定可能です。
有料版ではこれ以外にも以下のような様々な不正ログイン対策機能等を利用できるようになります。
- パスワード無しログイン
- Eメールによる二段階認証
- アプリケーションによる二段階認証
- ログイン時にクイズを出す
- reCAPTCHA
- ログインページの名称変更
- XML-RPC の無効化・名称変更
- Admin ユーザーネームの変更
- IP アドレスの自動ブラックリスト
- Pingback の無効化
それぞれの機能は他のプラグインを用いる事で利用可能な物は多いです。例えば二段階認証は Google Authenticator で、reCAPTCHA は Google Captcha、等を用いる事で同等の機能は利用できます。
https://wordpress.org/plugins/google-authenticator/https://wordpress.org/plugins/google-captcha/
が、一つ一つインストールして設定するのは面倒な事もあります。Lognizer を用いれば不正ログイン対策を一度に行う事ができるので便利です。
フル機能を利用するには課金が必要ですが個人利用であれば年間24USDです。この値段で Web サイトが安全になるなら良いかもしれませんね。