ノマドブロガーの歩み > 投稿一覧 > パソコン > WordPress > WordPressサイトの不正アクセス・不正ログイン攻撃を簡単に強力監視!「Loginizer」

WordPressサイトの不正アクセス・不正ログイン攻撃を簡単に強力監視!「Loginizer」

4月 20, 2019 カテゴリ- WordPress

WordPressサイトの不正アクセス・不正ログイン攻撃を監視!「Loginizer」

 

WordPressでサイトやブログを運営しているなら「Loginizer」というWordPressプラグインを入れてセキュリティ対策するのがおすすめです。

 

なぜならWordPressサイト・ブログは初期状態ではセキュリティ対策が弱く、WordPressサイトを狙った不正ログイン攻撃が多く確認されているからです。

 

実際に私が運営している複数のWordPressサイトでも不正ログインを試行した攻撃が確認されました。実際に攻撃され始めると、こちらが対策をたてるまでひたすら攻撃してきます。そのため不正ログイン攻撃への対策は必ず実施するようにしなければなりません。

 

そこでどれだけ不正ログイン攻撃があるかを確認する方法として役立つのが「Loginizer」というWordPressプラグインです。

 

 

不正アクセス・不正ログイン攻撃を監視

LoginizerはWordPressプラグインでインストールして有効化するだけ簡単に不正ログインを監視することができます。具体的には以下のような機能を利用することができるようになります。

 

 

監視に役立つ機能

1.ログイン試行失敗時の情報を記録する

プラグインを有効化するだけでログイン試行失敗したときのログが記録されるようになります。そのため悪用者がログインを試みたときに、いつログイン試行が行われたかをチェックすることができます。

 

2.ログイン試行失敗時にメール通知を行う

不正ログイン攻撃されていることをいち早く察知することができるのがメール通知機能です。このメール通知機能により、不正ログインを素早く知ることができます。

不正ログイン攻撃に気づくことで、大きな問題が起きてしまう前に不正ログイン攻撃への対策や対応をおこなうことができます。

 

 

不正ログイン防止・対策として役立つ機能

1.不正ログイン試行回数の制御

不正ログイン試行の攻撃は、ログインできるようになるまでひたすら攻撃してきます。無数にログインを試すことで、ログインしようと試みるのです。なお、これはブルートフォースアタックと呼ばれています。

 

この攻撃を防ぐ機能として有効なのが、数回ログインに失敗したときに一定期間ログインできなくするという対策です。

 

不正ログインの回数を限定することで、ひたすら攻撃されるのをブロックすることができます。Loginizerにはこの機能が用意されており、ログイン試行の回数やログインできなくする期間など好きなように設定することができます。

なおインストールして有効化した時点で初期セッティングがセットされているので、カスタマイズしたい人だけ再設定するようにしましょう。

 

 

2.ログインIP制御

不正ログインを何度もしてくるIPをブラックリストに登録することで、今後ログインを成功できなくするようにする機能です。

 

ただし、使ってみるとわかりますがこの機能はあまり役に立ちませんでした。

 

というのも、悪用者はIPを変更して攻撃してきます。そのためブラックリストにIPを登録しても毎回IPアドレスを変更して攻撃してくるので役に立ちませんでした。

 

 

Loginizerのインストールと導入方法

1.WordPressの管理画面にログインし、プラグイン->新規追加にアクセスします。

2.Loginizerで検索し、対象のプラグインをインストールし有効化します。

 

 

Loginizerのおすすめ設定方法

Loginizerは有効化した時点で効力を発揮します。そのため特に設定はしなくても問題ありませんが、1つおすすめの設定があります。それはメール通知機能(Email Notification)です。以下に設定方法を記載します。

 

1.有効化した後にメニューバーに表示されるLoginizer Security -> Brute Forceにアクセスします

2.Email Notificationという項目があるので0から1に設定を変更します。

 

上記のように設定することで、ログインに失敗するたびにメール通知が届くようになるので、不正ログイン者がいた時にすぐに発見することができるようになります。実際には、WordPressのメニュー画面にある設定->一般で設定してあるメールアドレスに送付されるようになります。

 

 

Loginizerを使ってみた感想

不正ログインの攻撃監視には充分に発揮しましたが、対策への根本解決としては不十分でした。そのため、このWordPressプラグインは手軽に素早く攻撃監視をし、かつ簡易的な防御策として使うのが効果的でした。

 

ただし不正ログインの攻撃が確認されて、攻撃され続けるようであれば、根本解決に向けて別の対策を行うようにしましょう。

 

Loginizerは根本解決への時間稼ぎとして非常に有効的であり、簡単な方法と言えるでしょう。