思っている以上に狙われている、
あなたのWordPress
何も対策していないサイトは、
管理画面への不正アタックの
格好の標的です!
このプラグインは、あなたのWordPressに実際に発生している攻撃の数を「見える化」。
日々どれほど多くの攻撃が行われているのか、リアルな数字とともに体感できます。
複雑な設定は不要。セキュリティ対策が初めてでも安心のシンプル設計。
サイト管理者やユーザー自身がログイン不能など、ログイン不能など、他のプラグインでありがちなトラブルにも配慮済み。「本当に必要な防御だけ」に集中したセキュリティプラグインです。
Your WordPress Site Is Being Targeted More Than You Think If you haven’t taken any security measures, your WordPress admin panel is a sitting duck for brute-force and unauthorized access attempts.
This plugin gives you real-time visibility into how many attacks are actually hitting your site—making the threat tangible through live metrics.
No complex setup required. Even first-time users can easily activate protection with our intuitive interface.And unlike many security plugins, we’ve built this tool to avoid the common issue of locking out site admins or legitimate users.
管理画面へのログイン試行が、一定時間内に一定回数行われ、IDとパスワードが合致しなかった場合に、アクセス元のIPアドレスをログイン画面にアグセスできなくするというシンプルなセキュリティツールです。
This plugin blocks access to the login screen for an IP address if multiple failed login attempts occur within a set period. When a user repeatedly enters incorrect credentials, the tool prevents further login attempts from that IP, enhancing security against unauthorized access.
将来的には、ダミーのログイン画面にリダイレクトするといった設定にしたいと考えています。こうすることで、不正アタックしても、ログインできない画面で、アタッカーは永遠にログイン試行を繰り返すこととなり、不正アタックを減少させる事ができるのではと考えています。
以下がダウンロードしてインストール後のおおまかな設定手順です。このプラグインにはリセットのSQLコードを準備していますので、セキュリティ系プラグインにありがちな「設定をリセットできない」といった問題が解決されています!※SQLコード送付については事前にメール登録いただく必用があります。
以下の画面にある「ログイン失敗記録」が多数発生した場合は、上記の「メイン設定」のブロック時間を60→180とかに変更してください。これは、5分間に3回のログインできなかった場合に、アクセス元のIPアドレスから60分間アクセスを制限する設定を180分(3時間)アクセスを制限するということでセキュリティレベルをあげることになります。
