WORDPRESS　管理画面　アカウントロックの設定

初期設定だと、パスワードを間違え続けてもよい場合、永久にトライし続けることができます。

ユーザ名がわかってしまった場合、パスワードの強さによっては、簡単に管理者アカウントが奪われてしまいます。

複雑なパスワードにしても、6文字だと、13分。

8文字でも小文字だけだと　13分で　解けてしまいます。

WORDPRESS セキュリティについて　考えました。

WordPress を使ってみましたが、すぐにセキュリティ的に気になった部分があります。 ・管理ページアドレスが、変えにくい ・アカウントロック制限がない ・デフォルト表示だとユーザ名がすぐわかる

harutea.net

2020.07.06

そこで、アカウントロックの設定をすることで、5回間違えたら　10分ロックする（ログインのチャレンジ無効）　ことで、　トライできる回数に大幅に制限をかけることができます。

1．プラグイン　で　新規追加　を選択します。

2．Limit Login Attempts Reloaded　を検索して、インストール　と　有効化をします。

4．Limit Login Attempts Reloaded　をメニューから選択します。

5．ロック通知にチェックして、メールアドレスを設定し、リトライ回数、ロック時間を設定して、　Save Settings をクリックします。

6．完了です。お疲れさまでした！　設定したトライの回数でロックされます。