limit login attemptsからメールが来たのでキレキレ設定に変更してみる

Image

以前書いた、「ログイン失敗回数を制限するlimit login attemptsプラグインを入れてみた」で入れたプラグインから昨日よりメールが来るようになりました。どうやら不正ログインをしようとされてるようです。

設定しただけで見直していなかったので、もっと厳しくできないかとか設定を見直してみました。

どんなメールが来たか?

Image

こんな感じです。昨日から今朝にかけて4通も来ています。うーん、今まで来てなかったのに急に、、なにか悪い人に見つかっちゃったのかな。

中身は、

Image

こんな感じで、16回も同じ所からリトライされていたのか…となんか恐ろしいです。

limit login attemptsの設定を見直してみる

Image

ダッシュボード 設定>limit login attempts をクリック

Image

インストールしたときはこれで万全と思っていましたが、今になると 甘い!甘いぞ設定! と思いました。HTMLソースで見ると maxlength=”4″  となってるので4桁まで入りそうです。PHPのソースを見ても特に上限値はないようなのでint的に入れば大丈夫なのかなーと思ったので、かなり数字を大きくしてみます。

Image

ロック分数を1440分(24時間)
1回ロックされると 744時間(31日)ロックする
9999時間(長い)でリトライ数をリセットする

どどど、どうだー!というような設定です(^_^;。

この設定をする前にいくつか同様の情報を探したのですが、こんなに大きな数字にしているものは見つかりませんでした…。す、少し不安ですがこれで上手く行くかどうかちょっと様子を見たいと思います。

こんなに厳しくして、もし自分がログイン失敗したらどうする?

ドジなので自分がログインを4回失敗したら、と思ったのですが、そのときはsshで入って、

ログイン失敗回数を制限するlimit login attemptsプラグインを入れてみた

の中にある「もしどうしても入れなくなったら??」の所に書いてあるデータ削除で大丈夫かなーと思って、ちょっと試してみます。

兎本美佳
ブログを見た人がそのままできたらいいなと思って、できるだけ丁寧に書いています。blogに書いたようなネタの有償対応のご相談は「ゆうそうと」へいただければと思います(^^)/ 無償での対応をご希望の場合は、コメントをいただけましたら可能な場合はコメントを返させていただきます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
スポンサー広告
トップへ戻る