8月に入って、ブルートフォースアタックの話を各所から聞こえてきます。
ブルートフォースアタックの機能をうまく回避しているプラグインがありました!
force-email-login と言うプラグインです。
機能としては、
- ユーザー名によるログインをすべて拒否して、メールアドレスによるログインを強制します。
- ログインに失敗すると、ログイン処理に対して10秒間
wp_die()を発火させて膨大な量のブルートフォースアタックによるサーバー負荷を軽減します。 - メールアドレス以外のログインは、問答無用で
wp_die()を発火させて、同じくサーバー負荷を軽減します。
ブルートフォースアタックはユーザー名でログインしてきます。多くは「admin」「webmaster」など。よって、ブルートフォースアタックのユーザー名がメールアドレスであることを想定してないので、パスワード以前にユーザー名が一致しません。サーバー負荷が上がらないないように、ユーザー名がメアドであることを正規表現でチェックしてからデータベースにパスワードをチェックしてくれています。
サーバーの負荷を軽減するためにも 便利なプラグインですね。
Force Email Login
http://wordpress.org/plugins/force-email-login/
この記事を気に入っていただけましたら下記ソーシャルボタンのクリックや、RSSやFacebookでの購読、Twitterのフォロー等よろしくお願いします!
一緒によく読まれる記事
WordPress【初心者でもできる】セキュリティ対策
WordPressの不正アクセスログを記録 Crazy Boneプラグイン
不正アクセス撃退 「Simple Login Lockdown」プラグイン セキュリティ対策
セキュリティ対策 WordPressは最新のものを使おう!Automatic Updater
セキュリティ対策 exec-PHPプラグインを使わない
セキュリティ対策【共有サーバーの方は必ず確認してください】パーミッションを変更して、セキュリティを強化する
セキュリティ対策 wp-config.php で設定可能なWordPressセキュリティ対策
セキュリティ対策★WordPress改ざん 【サイトの修正方法&体験者の声】サイト文字化け→修正→画面が真っ白→修正→復旧完了
【ログインIDは初期設定では危険】変更ではなくて削除してください!
