WordPressサイトを狙う代表的な攻撃方法のひとつに「ブルートフォースアタック（総当たり攻撃）」があります。これは攻撃者が何度もユーザー名とパスワードを試し続け、正しい組み合わせを見つけ出そうとする手法です。もし制限がなければ、無限にログインを試みられてしまう危険があります。

この問題を解決してくれるのが、無料プラグイン「Limit Login Attempts Reloaded」です。このプラグインはログイン試行回数を制限し、一定回数失敗すると該当ユーザーを一時的にブロックします。さらに、攻撃元のIPアドレスを記録するため、後から不審な動きを把握することも可能です。専門知識がなくても導入でき、ブロガーや小規模ビジネスのサイト運営者にとって心強いセキュリティ対策となります。

目次

1. Limit Login Attempts Reloadedの初期設定と基本ポイント

◆ 基本設定