トップページ > WordPressセキュリティ対策 > WordPressセキュリティ対策 ログイン方法の変更 force email login

WordPressセキュリティ対策 ログイン方法の変更 force email login

2013/06/10 19:40:55

テーマ: Wordpressセキュリティ対策

8月に入って、ブルートフォースアタックの話を各所から聞こえてきます。

ブルートフォースアタックの機能をうまく回避しているプラグインがありました!

force-email-login と言うプラグインです。

機能としては、

  • ユーザー名によるログインをすべて拒否して、メールアドレスによるログインを強制します。
  • ログインに失敗すると、ログイン処理に対して10秒間 wp_die() を発火させて膨大な量のブルートフォースアタックによるサーバー負荷を軽減します。
  • メールアドレス以外のログインは、問答無用で wp_die() を発火させて、同じくサーバー負荷を軽減します。

ブルートフォースアタックはユーザー名でログインしてきます。多くは「admin」「webmaster」など。よって、ブルートフォースアタックのユーザー名がメールアドレスであることを想定してないので、パスワード以前にユーザー名が一致しません。サーバー負荷が上がらないないように、ユーザー名がメアドであることを正規表現でチェックしてからデータベースにパスワードをチェックしてくれています。

サーバーの負荷を軽減するためにも 便利なプラグインですね。

Force Email Login

Wordpressセキュリティ対策 ログイン方法の変更 force email login

http://wordpress.org/plugins/force-email-login/

 

この記事を気に入っていただけましたら下記ソーシャルボタンのクリックや、RSSやFacebookでの購読、Twitterのフォロー等よろしくお願いします!

アメブロからWordPressに移行・引越し

Wordpress移行本