あなたも好きかも
説明
Loginizerは、許可された最大再試行回数に達した後、IPのログインをブロックすることにより、ブルートフォース攻撃と戦うのに役立つWordPressプラグインです。Loginizerを使用して、ログイン用のIPをブラックリストまたはホワイトリストに登録できます。Two Factor Auth、reCAPTCHA、PasswordLess Loginなどの他のさまざまな機能を使用して、Webサイトのセキュリティを向上させることができます。
Loginizerは、1000000を超えるWordPressWebサイトで積極的に使用されています。
公式ドキュメントはhttps://loginizer.com/docsにあります。無料ユーザーの方は、wordpress.orgのコミュニティサポートフォーラムにも積極的に参加しています。プレミアムサポートチケットシステムはhttps://loginizer.deskuss.comにあります
無料機能:
- ブルートフォース保護。ログイン試行が3回失敗した後、WebサイトをブルートフォースしようとするIPは15分間ブロックされます。複数のロックアウトの後、IPは24時間ブロックされます。これはデフォルトの構成であり、WordPress管理パネルのLoginizer-> Bruteforceページから変更できます。
- ログイン試行の失敗ログ。
- ブラックリストIP
- IPのホワイトリスト
- ログイン失敗時のカスタムエラーメッセージ。
- 重要なファイルとフォルダのアクセス許可チェック。
サポートと PRO 機能を入手
Loginizer-Securityを使用して、サイトのセキュリティを次のレベルに引き上げるために、専門家やプロの機能から専門的なサポートを受けてください。
プロ版の特徴:
- MD5チェックサム–コアWordPressファイルの。管理者はファイルをチェックして無視することもできます。
- PasswordLessログイン–ログイン時に、ユーザー名/電子メールアドレスが尋ねられ、ログインへの一時的なリンクが記載された電子メールがそのアカウントの電子メールアドレスに送信されます。
- 電子メールによる2要素認証–ログイン時に、ログインを完了するための一時的な6桁のコードが記載された電子メールがそのアカウントの電子メールアドレスに送信されます。
- アプリを介した2要素認証–ユーザーは、Google Authenticator、Authyなどの2FAアプリでアカウントを構成できます。
- ログインチャレンジ質問–ユーザーは追加のセキュリティレイヤーとしてチャレンジ質問と回答を設定できます。ログイン後、ユーザーはログインを完了するために質問に答える必要があります。
- reCAPTCHA –GoogleのreCAPTCHAv3 / v2は、ログイン画面、コメントセクション、登録フォームなどに設定して、自動化されたブルートフォース攻撃を防ぐことができます。WooCommerceもサポートしています。
- ログインページの名前を変更する–管理者は、ログインURL(スラッグ)の名前をwp-login.phpとは異なる名前に変更して、自動化されたブルートフォース攻撃を防ぐことができます。
- WP-Admin URLの名前を変更する–WordPressの管理領域にはwp-adminを介してアクセスします。loginizerを使用すると、site-adminなどの任意の場所に変更できます。
- ログインの名前をSecrecyで変更–設定されている場合、すべてのログインURLは引き続きwp-login.phpを指し、ユーザーはブラウザに入力して新しいログインスラッグにアクセスする必要があります。
- XML-RPCを無効にする–WordPressでXML-RPCを単に無効にするオプション。ほとんどのWordPressユーザーはXML-RPCを必要とせず、XML-RPCを無効にして、自動化されたブルートフォース攻撃を防ぐことができます。
- XML-RPCの名前を変更する–管理者は、XML-RPCの名前をxmlrpc.phpとは異なる名前に変更して、自動ブルートフォース攻撃を防ぐことができます。
- ユーザー名の自動ブラックリスト–攻撃者は通常、admin、administrator、またはドメイン名/ビジネス名のバリエーションなどの一般的なユーザー名を使用します。ここでそのようなユーザー名を指定すると、Loginizerはそのようなユーザー名を使用しようとするクライアントのIPアドレスを自動的にブラックリストに登録します。
- 新規登録ドメインブラックリスト–特定のドメインからの新規登録を禁止したい場合は、このユーティリティを使用して禁止できます。
- 管理者ユーザー名の変更–管理者は、管理者ユーザー名をより難しい名前に変更できます。
- 自動ブラックリストIP–管理者が保存した特定のユーザー名が悪意のあるボット/ユーザーによるログインに使用された場合、IPは自動ブラックリストに登録されます。
- ピングバックを無効にする–ピングバックを無効にする簡単な方法。
Loginizerの機能は次のとおりです。
- 最大再試行が許可された後、IPをブロックします
- 最大ロックアウトが許可された後の拡張ロックアウト
- 最大ロックアウト後の管理者への電子メール通知
- ブラックリストIP / IP範囲
- ホワイトリストIP / IP範囲
- 失敗した試行のログを確認する
- IP範囲を作成する
- IP範囲を削除する
- LGPLv2.1の下でライセンス供与
- 安全で安心
インストール
Loginizerプラグインをブログにアップロードし、アクティブ化します。
それでおしまい。完了です。
プラグインの作者
プラグインの公式ウェブサイトアドレス
Loginizerプラグインの使用で問題が発生した場合は、以下にコメントしてください。問題の解決に最善を尽くします