友人のWordPressにwp-login.phpへ、多数の不正ログイン!その対策

こんにちは。よしおかです。

友人のWordPressに、wp-login.phpへ、多数の不正ログインが見つかり、ログインができないとの依頼がありました。

エラーメッセージは、「ERROR: We’re sorry, but this IP range has been blocked due to too many recent failed login attempts.」

たまたま、この友人のWordPressには、「Login LockDown」のプラグインで、不正アクセス時にはIPアドレスを144,000分ロックするという、とてつもない長さに設定していました。

144,000分とは・・・2400時間・・・100日。

3回の失敗で失敗したら100日間もロック。

凄いですねぇ~。

解除の仕方は、FTPや別のSSH画面などから、wp-content/plugins/login-lockdown のディレクトリをリネーム。

wp-login.phpで、ログイン後、WordPressの管理画面からプラグインで有効化しました。

ただ、以下の記事にあるように、通常は管理ユーザーのIDはバレバレなのでログイン対策をしましょう。

ログインIDのSLUGを変更する「Edit Author Slug」プラグインです。

詳しくは以下の記事をご覧ください。

SnapCrab_NoName_2015-9-22_6-6-55_No-00Edit Author Slugの使い方 wordpressセキュリティ向上。ログインユーザーバレバレな状態を防ぐ