WordPressプラグイン【Loginizer】の使い方!ワードプレスで総当たり攻撃を防ぐロジナイザーの使い方
このコラムでは『WordPressプラグイン【Loginizer】の使い方!ワードプレスで総当たり攻撃を防ぐロジナイザーの使い方』について解説します!
・総当たり攻撃からブログを守りたい!
・Loginizerの設定方法が知りたい!
そんな人向けにWordPressプラグインで超簡単に総当たり攻撃を防ぐ方法を説明していきます!
- 『Loginizer』とは?
- 『Loginizer』の追加・導入方法
- 『Loginizer』の設定方法
これらを順に解説します!
『Loginizer』とは?
Loginizerは必須プラグイン
Loginizer(ロジナイザー)とは、WordPressブログをハッカーやウイルスの不正ハッキングから守るためのプラグインです!
世界中にはあなたのサイトを狙う悪いハッカーがたくさんいます。
「まだブログを作ったばかりだし自分は大丈夫!」
「大したことはブログで書いていないから問題ない!」
そういった運営者の慢心の隙をついて、ハッカーはブログを乗っ取ったり、作ったブログや記事を削除されたりします。
「バックアップからブログや記事の復元は出来るから大丈夫!」
こんな方も注意が必要です!
もし乗っ取りや削除、改ざんだけなら良いのですが、悪質なハッカーは個人情報を抜き取り、その個人情報が悪用に使われたりすることもあります!
ブログを育ててユーザーに寄り添う記事を書くだけではなく、そういった悪質なハッカーからブログを守ることも運営者の重要な任務となります!
総当たり攻撃の不正ハッキング予防
不正ハッキングには様々なものがあります!
・DoS攻撃
・ゼロデイ攻撃
・SQLインジェクション
・バックドア
などなどの様々な不正ハッキングがあります。
全てを完璧に防ぐことは不可能ですが「Loginizer」では、総当たり攻撃(ブルートフォースアタック)を防いでくれます!
総当たり攻撃とは、ログイン画面で考えうる全てのパターンでログインを試みて、不正ログインしようとするハッキング方法です!
もっと不正ログインやサイトを強力に保護する【SiteGuard WP Plugin】を入れていれば、総当たり攻撃も安心です!
確実にどちらかはインストールしておきましょう!
『Loginizer』の追加・導入方法
ではWordPressブログの「Loginizer」導入する方法を解説します!
まずは、ワードプレスのトップ画面を開きます。
左側にあるメニューから「プラグイン」→「新規追加」をクリックします!
検索窓に【Loginizer】と入力します!
するとプラグインの表示欄に『Loginizer』が表示されたと思います。
「インストール」をクリックします!
「インストール」が完了したら『有効化』をクリックします。
これで『Loginizer』の導入が完了しました!
『Loginizer』の設定方法
次に「Loginizer」の設定方法を見ていきましょう!
といっても「Loginizer」を有効化した時点で、ブルートフォースアタック(総当たり攻撃)からは自動で守られます。
こちらでは「Loginizer」がどんな設定になっていて、どういった対策でサイトを守っているのかを見ていきます!
ワードプレスのトップ画面の左側メニューにある「Loginizer Security」の中にある『Brute Force』をクリックします!
Loginizer基本操作
「うわ!英語表記やん。」
と思った方も一つ一つ日本語で説明していくのでご安心を!
『Brute Force settings』までスクロールします!
こちらで下記の各設定を見ていきましょう!
「Lockout Time」:試行回数オーバー時の操作不可時間
「Max Lockouts」:最大ロック回数
「Extend Lockout」:最大ロック回数オーバー時の操作不可時間
「Reset Retries」:再試行可能までの時間
「Email Notification」:不正ログのメール通知条件
もし何か変更したら「Save settings」で保存しましょう!
ブラックリストIPアドレス
Blacklist IP(ブラックリストIPアドレス)とは、不正ログインを試みるとみられるIPアドレスを追加して、そのIPからはアクセスできないようにするリストを作ることです。
「Blacklist IP」までスクロールします。
「Start IP」:ブラックリストにしたいIPを入手
「End IP」:希望のIPアドレス範囲を入手
ブラックリストIPの設定例
「11.22.33.1」というIPをブラックリストにしたい場合
「Start IP」:「11.22.33.1」
「End IP」:空欄
「11.22.33.1」〜「11.22.33.444」とIP範囲を決めてブラックリストにしたい場合
「Start IP」:「11.22.33.1」
「End IP」:「11.22.33.444」
完了したら「Add Blacklist IP Range」をクリックします!
ホワイトリストIPアドレス
ホワイトリストIPアドレスとは、ブラックリストIPアドレスとは逆に「不正ログインではないIPアドレス」を指定することです!
ホワイトリストIPアドレスの指定方法のやり方は、ブラックリストIPと一緒なので、そちらを参照下さい!
ログインエラー時のメッセージ
「Error Massage」ではログイン試行回数の上限に達した時に表示されるメッセージを入力します!
「Blacklisted IP」:ブラックリストで追加されたIPアドレス宛にアクセス失敗時に表示されるエラーメッセージ
ログ表示
「Failed Login Attempts Logs(Past 24 hours)」では、あらかじめ設定しておいた内容で、これまでにアクセス失敗時のデータを表示します。
このデータを基に、普段から使っているIP以外のログイン失敗を分析してブラックリストにしておくことで、不正ハッキングを防ぐことができます。
「Attempted Username」:ログインに使用したユーザー名またはパスワード
「Last Failed Attempt」:最終ログイン日時
「Failed Attempts Count」:ログイン失敗回数
「Lockouts Count」:ログイン失敗でロックされた回数
「URL Attacked」:アクセス元URL
このデータを定期的に確認し「IP」や「Attempted Username」に覚えがない際は、ハッキングや不正ログインの総当たり攻撃を疑うことができます。
WordPressプラグイン「Loginizer」まとめ
やってみるとそこまで難しいことはありませんでしたね!
サイトが大きくなると、よりハッキングに合いやすくなります。
あなたのブログがいつ狙われても大丈夫なように、事前に準備して対策しておくべきだと考えています!
以下コラムでは、必須プラグイン・おすすめプラグイン・目的別プラグインの総まとめを紹介しています!
