WordPressの管理画面は、サイトアドレスに「wp-admin」を付けたものであるため、簡単に外部からアクセスできてしまいます。そこで、管理画面のログインを制限するため、プラグイン「limit login attempts reloaded」を利用します。
具体的には、ログイン失敗により、管理画面をロックします。
limit login attempts reloadedのインストール
1.WordPress管理画面から 「プラグイン」 → 「プラグインを追加」を選択します。
2.「プラグインの検索」欄に ”limit login” と入力します。(入力により自動的に検索されます)
3.「limit login attempts reloaded」を探し、「今すぐインストール」ボタンをクリックします。
4.「有効化」が表示されるので、クリックします。
5.管理画面のメニューに「limit login attempts reloaded」がついかされます。
設定
1.WordPress管理画面から 「limit login attempts reloaded」 → 「設定」を選択します。
2.下にスクロールして、「ロック」を表示します。
初期状態のままで問題ありませんが、変更したいときは、変更します。
・管理画面で指定回数ログイン失敗すると、ロックされます。
・ロックされると、指定分数後に解除されます。
・指定回数ロックが繰り返されると、指定時間数後まで解除されません。
・指定時間後にリトライ回数をリセットします。
設定を変更した場合は、下へスクロールして、「設定を保存」をクリックします。
ここの設定により、ログイン時の不正をある程度防ぐことができます。