こんにちは、今日はWordPressサイトでログインの試行回数を制限することができるプラグイン、Limit Login Attempts Reloadedの使い方についてまとめていきます。
目次
確認環境
WordPress 5.4.2
Limit Login Attempts Reloaded バージョン 2.15.1
インストール方法
WordPressの管理画面でプラグイン > 新規追加からLimit Login Attempts Reloadedで検索してインストール。
または以下のページからダウンロードしたファイルをサーバーにアップロードします。
設定方法
プラグインを有効化するのみでログイン試行回数に制限が設定された状態になっています。
初期状態の設定では試行可能回数4回、4回ログインに失敗した場合は20分間同じIPアドレスからログインが行えない状態になります。
設定は管理画面のメニュー、設定 > Limit Login Attemptsが追加されており、こちらのページからプラグインの設定が変更できます。
Dashboardタブ
Total lockouts
ロックアウト(ログイン試行が指定回数に達し、ログインが指定時間の間行えない)状態になった回数が表示されています。Reset Counterボタンで回数をリセットできます。
Allow Rules
One IP or IP range (1.2.3.4-5.6.7.8) per line
入力したIPアドレスからのログイン試行制限を行いません。
One Username per line
WordPressユーザー名を入力し、そのユーザーのログイン試行では制限を行いません。
Deny Rules
One IP or IP range (1.2.3.4-5.6.7.8) per line
入力したIPアドレスからのログインを受け付けません。
One Username per line
WordPressユーザー名を入力し、そのユーザーのログインは受け付けません。
Lockout log
ログイン試行がロックされたログが表示されています。
Settingsタブ
GDPR compliance
チェックを入れるとGDPRに準拠します。
Notify on lockout
ロックアウトが指定回数に達した場合に指定メールアドレスに通知します。
Worker Settings > Local Worker
Lockout
X allowed retries | ログイン試行可能回数 |
X minutes lockout | ログイン失敗回数が、試行可能回数に達した場合にログイン試行が行えなくなる時間(単位:分) |
X lockouts increase lockout time to X hours | ロックアウトが指定回数に達した場合のロックアウト時間(単位:時) |
X hours until retries are reset | 試行回数がリセットされるまでの時間(単位:時) |
Trusted IP Origins
信頼するオリジンIPを指定します。
デフォルトではREMOTE_ADDRに設定されています。
Worker Settings > Custom Worker
現行のプラグインバージョンでは設定項目がありません。
将来のバージョンで、自身の所有するWebサイト共通のホワイトリスト、ブラックリストが作成できるようになるとの記述があります。
Debugタブ
Debug infoに情報が表示されているのみです。
特に設定の変更は行えず、サポート依頼時に表示されている情報を送付する等の用途かと思われます。