8月に入って、ブルートフォースアタックの話を各所から聞こえてきます。
ブルートフォースアタックの機能をうまく回避しているプラグインがありました!
force-email-login と言うプラグインです。
機能としては、
- ユーザー名によるログインをすべて拒否して、メールアドレスによるログインを強制します。
- ログインに失敗すると、ログイン処理に対して10秒間
wp_die()
を発火させて膨大な量のブルートフォースアタックによるサーバー負荷を軽減します。 - メールアドレス以外のログインは、問答無用で
wp_die()
を発火させて、同じくサーバー負荷を軽減します。
ブルートフォースアタックはユーザー名でログインしてきます。多くは「admin」「webmaster」など。よって、ブルートフォースアタックのユーザー名がメールアドレスであることを想定してないので、パスワード以前にユーザー名が一致しません。サーバー負荷が上がらないないように、ユーザー名がメアドであることを正規表現でチェックしてからデータベースにパスワードをチェックしてくれています。
サーバーの負荷を軽減するためにも 便利なプラグインですね。
Force Email Login
http://wordpress.org/plugins/force-email-login/
この記事を気に入っていただけましたら下記ソーシャルボタンのクリックや、RSSやFacebookでの購読、Twitterのフォロー等よろしくお願いします!