総当り攻撃に有効なプラグインSimple Login Lockdownの効果

総当り攻撃を防ぐためにSimple Login Lockdownというプラグインをインストールして、
同じIPアドレスからログインエラーが5回あると、一定の時間ロックがかかり、
ログインページにアクセスできないように設定をしました。

これで総当り攻撃は防げると思ったのですが、ほとんど効果はなかった様です。
昨夜から始まって明け方まで、私のWordPressのログインページに、
同じIPアドレスから50回以上のログインエラーがありました。

Simple Login Lockdownの設定でロックがかかるはずなのに、何故でしょう?

ログインエラー

上の画像は、ログイン状況を表示してくれるプラグインCrazyBone(狂骨)の
ログインエラー履歴の一部です。
よく見ると時間の間隔を開けて、ログインを試みているのが分かります。

ログインページに『 cut it out! 』と警告でも出せればいいのに!

こんな攻撃をされても、パスワードが一致するはずもないし、そもそもユーザー名が違います。
ログイン出来るはずがありません。
だけど許してはおけませんよね。

そうです。ただ許しておけないだけで、実の所、こんなの何も怖い事はありません。

でも少し前に別のIPアドレスから、どうやって調べたのかユーザー名が一致している
ログインエラーがありました。これは本当に怖かったです。
ユーザー名って調べられるんですね…

こうなっては仕方がありません。
.htaccessに私のPCのIPアドレスを追記して、他のIPアドレスからはログインページを開けないよう
設定しました。

詳しい設定方法はTomさんの記事を参考にさせて頂きました。
.htaccess の Allow と Deny 〜アクセスの許可と制限〜

Tomさんありがとうございます。

これで安心して眠れます。
すぐに起きなくてはいけれないけれど。

ただ私のPCのIPアドレスは、時々変わってしまいます。
どういうタイミングで変わるのか分からないので、次にログインができなかった時に
驚いて心臓に負担をかけてしまいそうです。

な~んて、そんなヤワな心臓ではないので大丈夫です。

期待していたSimple Login Lockdownが、あまり役に立ってくれなかったのは残念でした。

2 thoughts on “総当り攻撃に有効なプラグインSimple Login Lockdownの効果

  1. Tom

    僕は「Simple Login Lockdown」ではなく「Login LockDown」というプラグインを使っていますが、有効に働いています。

    「Simple Login Lockdown」は使っていませんが、評判は悪くないみたいです。

    ちなみにWordPressのマルチサイトでは「利用可能な更新」をした後に
    「ネットワークを更新」という作業があります。更新した後にそれをやったか気になったので。
    もしやっていないなら、それが原因でうまく動作していない可能性はあります。

  2. アリサヤ

    Tomさん、こんばんは(^_^)
    Tomさんのコメントを読んで、私も真似して「Login LockDown」に
    変えようかと思いましたが「Simple Login Lockdown」も評判悪くなんですね。
    「Simple Login Lockdown」をインストールした時に、上手く管理画面に反映されなくて
    あれこれ設定したので、多分「利用可能な更新」にしたと思いますが、
    記憶が怪しいのでもう一度ちゃんと確かめてみます(^O^)
    それと何個かあるブログの中で、ここのblog1だけグループから仲間ハズレになっていて、
    もしかするとその影響もあるかもしれないと思いました。

    いつも色々教えて頂いてありがとうございます(^O^)
    Akismetも効果絶大です!
    何日か前に1日で20~30件スパムコメントが来て
    Akismetをインストールしてなかったら、気が遠くなっていたと思います。

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA