不正ログインを防ぐプラグイン
wordpressに、こんなメッセージがあったんで、翻訳してみた。
Widget Logic team security recommendation: It appears your site might NOT be currently protected against login attacks. This is the most common reason admin login gets compromised. We highly recommend installing Limit Login Attempts Reloaded plugin to immediately prevent this.
簡単に言うと、不正ログインを防ぐために、プラグイン入れて、対策しようね!ってことでした。
ちょっと、詳しく言うと。
不正ログインのひとつの手法で、ログインするときに入力するIDやパスワードを、一つずつ手当たり次第順番に挑戦して、何度もログインを試すってものがあります。
これを防ぐために、同じ人が何度もログインを失敗すると指定回数超えたら、その人だけは、ログインできなくするよってプラグインを入れて対策しましょうよって、コメントです。
調べたら、そんな感じでした。
「Limit Login Attempts」
というプラグイン!
基本的に、インストールして有効にすればOKのようです。
しいて、設定をするなら、指定回数を超えてログインを挑戦している人がいれば、メールするよって設定があるので、チェック入れくるくらいですね。英語だけど、解説していくれているページがたくさんあるので、理解可能な範囲です。
日本語化もできるみたいですしね。
とりあえず、wordpress使うなら、入れておきましょ!
って、今まで入れてなかったけどね。俺。(^_^;)
こうやって、ひとつずつ賢くなっていくのでしょう。。。