サポート » 使い方全般 » ユーザー毎にログイン制限をかける

  • 解決済 fri 231

    (@3rdl81)



    こんにちは。

    ブルートフォースアタックへの対策として、ログイン制限の実装を考えています。

    ログイン制限について調べると、IPアドレスによるログイン制限は見つけられたのですが、ログインID毎にログイン制限をかけることはできるのでしょうか。

    具体的には、ログインIDは分かっているけれど、誤ったパスワードを入力し続けている人がいるとして、一定回数以上誤ったパスワードを入力した時に、そのユーザーIDへのログインを一定時間試みることができなくなる、ということをしたいです。

    IPアドレスによるログイン制限がなぜいけないのかというと、ユーザー同士の中に同じIPアドレスを持つ方がいるため、悪意のないパスワード入力間違いによるログイン制限を避けたいからです。

    プラグインによる実装なのか、テーマやその他設定によるものなのか見当がつかず、使い方全般で質問しました。

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • こんにちは

    こちらのプラグインですと、試行回数によるロック機能があるようです。

    https://ja.wordpress.org/plugins/siteguard/

    ブルートフォース対策なら、多要素認証すればいいんじゃないですか

    munyagu様
    お返事ありがとうございます。
    こちらのプラグインですと、IPアドレスによるロックでした。
    ユーザーID毎にロックができればと思い、今回質問させていただきました。

    npssl様
    お返事ありがとうございます。
    確かに、おっしゃるとおりだと思います。

    結論として、ユーザーID毎のロックを諦め、今回は携帯電話による二段階認証やGoogleのreCAPTCHAなど、別の方法で対策を練ろうと思います。

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • このトピックに返信するにはログインが必要です。