「Login LockDown」の設定方法

2020 2/13
「Login LockDown」の設定方法

総当たり攻撃などの不正アクセスに有効なプラグイン「Login LockDown」

インストールして有効化すればそのままでも十分使えますが、設定によってもっと厳しくしたり、緩くしたりもできます。

今回は「Login LockDown」の設定をご紹介していきます。

目次

Login LockDownで設定できる項目

画像
Login LockDownの設定画面

Login LockDownでは、大きく分けて3つの内容を設定できます。

  1. ログイン回数とロック時間の設定
  2. ログイン失敗判定の設定
  3. ログイン画面での表示設定

それぞれ「何が設定できるのか」「どうなるのか」を解説していきます。

1:ログイン回数とロック時間の設定

画像
ログイン回数とロック時間の設定項目

設定項目は以下のとおり。

上から

  • 何回までログインを試せるようにするか=何回失敗したらロックするか
  • 何分以内に何回ログインに失敗したらロックするか
  • ロック後は何分で解除するか

デフォルトでは「5分以内に3回ログインに失敗した場合、60分ロックする。」という設定になっています。

回数は少なくなるほど、時間に関しては長く設定するほどセキュリティは厳しくなります。

入力失敗について
まれに「第三者が何回もログインに失敗したら、私も入れなくなるんですか?」というお問合せがあります。
結論から言うと、大丈夫です。
同一IPという、同じところからの連続入力を制限するものですのでご安心ください。

2:ログイン失敗判定の設定

画像
ログイン失敗とみなすかどうかの設定

「IDの入力ミスも失敗に含むかどうか」という設定です。

「No」にするとパスワードの入力ミスのみを失敗とみなします。

わざわざセキュリティを緩くする必要もないので、これは「yes」にしておきましょう。

3:ログイン画面での表示設定

画像
ログイン画面の表示についての設定

Login LockDownでは、ログイン画面の表示を変える事もできます。

  • ログインに失敗した時の表示を「曖昧」にする
  • ログイン画面のクレジット表示を表示する

ログインに失敗した時の表示を「曖昧なもの」にする事ができます。

例えばIDとパスワードのうち、IDのみが異なっていた場合。

「IDが間違っています」と表示するのではなく、「IDまたはパスワードが間違っています」と表示するように設定ができます。

「IDが間違っている」と表示する事は、裏を返せば「パスワードは合っている」と表示しているようなもの。

曖昧にするのがオススメです。

また、ログイン画面の下の「Login form protected by Login LockDown.」というクレジット表示を消す事が出来ます。

しかしこちらは「監視カメラ設置中!」のような牽制・抑止力的な意味合いも含めて、表示させておく事をオススメします。

全ての項目を入力し終わったら、最後に画面下の「Update Settings」を押して保存しましょう。

関連記事

目次
目次