WordPressサイトのログイン試行回数を制限するプラグインLimit Login Attempts Reloadedの使い方

投稿日：2020年7月26日

こんにちは、今日はWordPressサイトでログインの試行回数を制限することができるプラグイン、Limit Login Attempts Reloadedの使い方についてまとめていきます。

確認環境

WordPress 5.4.2

Limit Login Attempts Reloaded バージョン 2.15.1

WordPressの管理画面でプラグイン > 新規追加からLimit Login Attempts Reloadedで検索してインストール。

または以下のページからダウンロードしたファイルをサーバーにアップロードします。

Limit Login Attempts Reloaded

プラグインを有効化するのみでログイン試行回数に制限が設定された状態になっています。

初期状態の設定では試行可能回数4回、4回ログインに失敗した場合は20分間同じIPアドレスからログインが行えない状態になります。

設定は管理画面のメニュー、設定 > Limit Login Attemptsが追加されており、こちらのページからプラグインの設定が変更できます。

ロックアウト（ログイン試行が指定回数に達し、ログインが指定時間の間行えない）状態になった回数が表示されています。Reset Counterボタンで回数をリセットできます。

入力したIPアドレスからのログイン試行制限を行いません。

WordPressユーザー名を入力し、そのユーザーのログイン試行では制限を行いません。

入力したIPアドレスからのログインを受け付けません。

WordPressユーザー名を入力し、そのユーザーのログインは受け付けません。

ログイン試行がロックされたログが表示されています。

チェックを入れるとGDPRに準拠します。

ロックアウトが指定回数に達した場合に指定メールアドレスに通知します。

X allowed retries	ログイン試行可能回数
X minutes lockout	ログイン失敗回数が、試行可能回数に達した場合にログイン試行が行えなくなる時間（単位：分）
X lockouts increase lockout time to X hours	ロックアウトが指定回数に達した場合のロックアウト時間（単位：時）
X hours until retries are reset	試行回数がリセットされるまでの時間（単位：時）

信頼するオリジンIPを指定します。
デフォルトではREMOTE_ADDRに設定されています。

現行のプラグインバージョンでは設定項目がありません。

将来のバージョンで、自身の所有するWebサイト共通のホワイトリスト、ブラックリストが作成できるようになるとの記述があります。

Debug infoに情報が表示されているのみです。

特に設定の変更は行えず、サポート依頼時に表示されている情報を送付する等の用途かと思われます。