WordPressで悪質なログイン試行が増えたので「Login LockDown」で対策してみた

この記事には広告を含む場合があります。

記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。

WordPressで悪質なログイン試行が一時的に急増したので、プラグイン「Login LockDown」を導入して対策をしました。(以前に導入したプラグイン「SiteGuard」についても記載します。)

loginlockdown_11


サイト統計情報に表示された「ブロックされた悪意あるログイン試行」が急上昇

WordPressのサイト統計情報に「ブロックされた悪意あるログイン試行」という数値が表示されていますが、ある日、この数値が分単位で上昇していきました。 前日、200の後半だった数値が、その日の午後には300を超えました。

%e3%83%ad%e3%82%b0%e3%82%a4%e3%83%b3%e8%a9%a6%e8%a1%8c_11

 

プラグイン「SiteGuard」の導入

「ブロックされた悪意あるログイン試行」は以前にも上昇したことがありました。その時にログインのセキュリティとして「SiteGuard」というプラグインを導入しました。

siteguard_11

 

SiteGuardによるログインの設定

画像認証

この「SiteGuard」プラグインでは、次の画面のようにログイン時に画像認証を取り入れることができます。(設定状況のメニューは次の画像のとおり。画像認証は3番目)

siteguard_13

画像認証を設定すると、ユーザー名とパスワード以外に、毎回ことなる文字の入力が必要となります。

 siteguard_12

 

ログインロック

「SiteGuard」にもログイン時にロックをかける設定があります。

 siteguard_14

 

[lnvoicer icon=”https://ar-kawabe.com/blog/wp-content/uploads/2015/06/1527_Ako_NC_31.jpg” name=”管理人”]今回導入した「Login LockDown」よりも設定できる期間、回数、ロック時間に制限があります。(この設定をしていたのにもかかわらず攻撃されていました。)[/lnvoicer]

 

SiteGuardによるログイン履歴

「SiteGuard」のログイン履歴を確認したところ、次のような結果でした。

 %e3%83%ad%e3%82%b0%e3%82%a4%e3%83%b3%e8%a9%a6%e8%a1%8c_12

 

上の赤い枠囲み部分のとおり、「ブロックされた悪意あるログイン試行」の数値が上昇した日は、「admin」によるログインが施行されていました。

[lnvoicer icon=”https://ar-kawabe.com/blog/wp-content/uploads/2015/06/1527_Ako_NC_31.jpg” name=”管理人”]プラグイン「SiteGuard」を導入し、画像認証によるログインを設定したのにもかかわらず、今回、「ブロックされた悪意あるログイン試行」の数値が上昇してしまいました。

ググってみたところ、上昇した数値から判断すると、攻撃として比較的軽いもののようですが、気になるので、別の対策をしてみました[/lnvoicer]

プラグイン「Login LockDown」の導入

ググってみるとWordpressのプラグイン「Login LockDown」が良さそうなので、早速を導入し次の2つの設定をしました。

「設定した時間内にログイン施行できる回数」を設定

「Login LockDown」で設定した時間内にログイン試行できる回数を設定しました。「Login LockDown」の設定画面は下の画像のとおり。

 %e3%83%ad%e3%82%b0%e3%82%a4%e3%83%b3%e8%a9%a6%e8%a1%8c_13

 

ログイン試行できる回数を設定

上の画像のとおり、設定画面の一番上で回数を設定します。上の画像では「10」回と設定しました。(上の画像の赤い枠囲み部分。)

ログイン試行できる時間を設定

次に、同じIPアドレスからログイン試行できる時間を設定します。上の画像では、「30」分と設定しました。(上の画像の緑色の枠囲み部分。)

上記2つの設定により、上の画像では「30分の間に10回ログイン試行できます。」となります。

この設定の場合、30分の間に10回ログイン試行して失敗すると、そのIPアドレスからは「一定の時間」ログインを試行することができなくなります。

「同じIPアドレスからのログイン不能となる時間」の設定

次に「設定した時間内に設定の回数を超えてログインに失敗」した場合に、同じIPアドレスからログインを試行できない「一定の時間」を設定します。

設定した時間内は同じIPアドレスからはログイン不能となります。

 %e3%83%ad%e3%82%b0%e3%82%a4%e3%83%b3%e8%a9%a6%e8%a1%8c_14

 

「Login LockDown」の設定が画面の「Lockout Length(minutes)」で「10」分間と設定しました。(上の画像の赤色の枠囲み部分。)

この設定では、「同じIPアドレスから30分間に10回、ログインを試行して失敗した場合、10分間は同じIPアドレスからログインを試行できない」ことになります。(例なので短くしてあります。実際には「300」分間などを設定するかと思います。)

 

対策後の「ブロックされた悪意あるログイン試行」の数値

上記の対策後、「ブロックされた悪意あるログイン試行」の数値の上昇はほとんどなくなりました。

[lnvoicer icon=”https://ar-kawabe.com/blog/wp-content/uploads/2015/06/1527_Ako_NC_31.jpg” name=”管理人”]「SiteGuard」と「Login  LockDown」のどちらか一方のプラグインでもよいのかも知れませんが、今のところ、2つを導入して、不具合もなく「ブロックされた悪意あるログイン試行」の数値も上昇していないので、しばらくはこの2つの対策を並行して実施してみようと思っています。[/lnvoicer]


■□◆◇ 編集後記 ◇◆□■

 今日の関東も寒いです。手術したところからの出血がまだ若干あります。洋服の上から傷口の上を触っているようです。気を付けないと・・・。痛みがない分、気づきにくいです。