ログイン試行回数制限設定画面
LL拡張認証の設定画面は、WordPress管理画面の「設定」→「LL拡張認証」からアクセスできます。
ログイン試行回数制限とは、連続したログインの失敗を検知して一時的にログインを制限(ロック)する機能です。LL拡張認証では以下の2つのパータンについてロックを実施します。
- 特定のユーザーIDに対する連続したログイン失敗
- 特定のIPアドレスからの連続したログイン失敗
基本設定
機能の有効化
「ログイン試行回数制限を有効にする」にチェックを入れることで、ログイン試行回数制限機能が有効となります。
ログイン試行回数制限は、レンタルサーバー側で用意されている場合があります。推奨サーバーであるXServerではこの機能が提供されており、初期状態はONです。
詳細はXServer公式ドキュメントを参照してください。
https://www.xserver.ne.jp/manual/man_server_wpsecurity.php
XServerの場合、ロックされると解除されるのが24時間後となります。また、特定のユーザーのロックだけを即解除するといったことはできません。
本機能を利用する場合は、XServer側の設定をOFFにしてください。
詳細設定
管理者アカウント
「管理者アカウントにロック機能を適用する」にチェックを入れることで、管理者アカウントに対して本機能を有効にします。
一般ユーザー
「一般ユーザーにロック機能を適用する」にチェックを入れることで、一般ユーザー(会員サイトの顧客・会員)アカウントに対して本機能を有効にします。
ロックまでの失敗回数
アカウントもしくはIPアドレスがロックされるまで許容されるログイン失敗回数を指定します。
ロック時間(分)
ログインがロックされてから自動的に解除されるまでの時間(分単位)を指定します。
管理者通知
「ロック発生時に管理者に通知する」にチェックをすると、ロックが発生した場合に管理者にメールで通知されます。送信先のメールアドレスは、Luxlinerのメール設定の「通知用メールアドレス」となります。
ロック中のユーザー・IPアドレス
現在ロック状態となっているユーザーもしくはIPアドレスの一覧が表示されます。
操作列にあるロック解除もしくはブロック解除ボタンを押すことで即座にロック状態を解除できます。
