WordPressサイトのセキュリティに不安がある方必見
無料のAll in one WP Secyrutiプラグインでセキュリティ強化をする方法を解説しています。

今回は、ユーザーセキュリティ　＞　ログインロックアウト設定を解説しています。

その他の解説は、All in one WP Secyrutiy解説目次をご覧ください！

実際にwordpressサイトがマルウェア改ざんにあった際に、マルウェア駆除・サイト復旧をした手順を紹介した記事があります。参考にしてください。
→WordPressの改ざん・マルウェア感染を予防する方法と感染時の対処法【実体験まとめ】「Anti-Malware Security」

All in one Secyrityのログインロックアウト設定とは

WordPressの管理画面へログインする際に、パスワードを数回間違えた場合ログインをロックする設定です。攻撃ではなく、純粋にパスワードを間違えてしまった場合もロックされるので注意が必要です。

• WPセキュリティ
• ユーザーセキュリティ
• ログインロックアウト

で設定をします。

ログインロックダウン設定

All in one WP Securityでは、

• ログインロックダウン機能を有効化　ー　ONにすると設定が反映されます
• ロック解除リクエストを許可
• 最大ログイン試行回数　ー　何回間違えたらロックするかの設定
• ログイン試行時間　ー　1定時間間違えたらロックするかの設定
• 最小ロックアウト時間　ー　一定期間ログイン出来なくする最小時間
• 最大ロックアウト時間　ー　設定した時間以上に、ログイン出来なくなることはありません
• 一時的なエラーメッセージを表示　ー　ログインが失敗した場合に表示させるエラーメッセージ
• 直ちにロックアウトする無効なユーザー名　ー　システムに存在していないユーザー名でログインを施行した場合にすぐにロックアウトします。間違えて入力した場合もロックアウトされるので注意が必要です
• 特定のユーザー名を即座にロック　ー　会員サイトなどで特定のユーザーをログインさせないようにする場合、有効な機能です
• メールで通知　ー　ロッくアウトされたユーザーがいた場合、メールで通知を受ける設定です

設定例です。5回または5分以上間違えた場合、5分間ロックします。また、メールで管理者に通知が行くように設定しています。

ロックされているユーザー一覧

ロックアウトされているユーザー一覧を確認する事が出来ます。

ホワイトリストへ追加

All in one WP Securityでは、特定のIPアドレスはロックアウトしないようにホワイトリストを作成しておくことが出来ます。

ロックアウトさせないユーザーのIPアドレスを入力します。