当サイトには広告が含まれております

limit login attemptsからメールが来たのでキレキレ設定に変更してみる

この記事は最終更新日から10年経過しています。内容が古い可能性があります。

Image

以前書いた、「ログイン失敗回数を制限するlimit login attemptsプラグインを入れてみた」で入れたプラグインから昨日よりメールが来るようになりました。どうやら不正ログインをしようとされてるようです。

設定しただけで見直していなかったので、もっと厳しくできないかとか設定を見直してみました。

記事をざっと見る

どんなメールが来たか?

Image

こんな感じです。昨日から今朝にかけて4通も来ています。うーん、今まで来てなかったのに急に、、なにか悪い人に見つかっちゃったのかな。

中身は、

Image

こんな感じで、16回も同じ所からリトライされていたのか…となんか恐ろしいです。

limit login attemptsの設定を見直してみる

Image

ダッシュボード 設定>limit login attempts をクリック

Image

インストールしたときはこれで万全と思っていましたが、今になると 甘い!甘いぞ設定! と思いました。HTMLソースで見ると maxlength=”4″  となってるので4桁まで入りそうです。PHPのソースを見ても特に上限値はないようなのでint的に入れば大丈夫なのかなーと思ったので、かなり数字を大きくしてみます。

Image

ロック分数を1440分(24時間)
1回ロックされると 744時間(31日)ロックする
9999時間(長い)でリトライ数をリセットする

どどど、どうだー!というような設定です(^_^;。

この設定をする前にいくつか同様の情報を探したのですが、こんなに大きな数字にしているものは見つかりませんでした…。す、少し不安ですがこれで上手く行くかどうかちょっと様子を見たいと思います。

こんなに厳しくして、もし自分がログイン失敗したらどうする?

ドジなので自分がログインを4回失敗したら、と思ったのですが、そのときはsshで入って、

ログイン失敗回数を制限するlimit login attemptsプラグインを入れてみた

の中にある「もしどうしても入れなくなったら??」の所に書いてあるデータ削除で大丈夫かなーと思って、ちょっと試してみます。

この記事が気に入ったら
いいね または フォローしてね!

あなたのシェアが励みになります!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントを残す

記事をざっと見る