← WordPress 一覧に戻る
セキュリティ hard

ログイン失敗の一時ロック

IP 単位で連続失敗を記録し一定回数で 10 分ロック。

解説

transient で IP 別失敗回数を 10 分カウントし 5 回でロック。プラグイン不要の軽量ブルートフォース対策です。プロキシ配下では X-Forwarded-For の考慮が必要。

いつ使うか

  • 公開サイトのセキュリティ強化
  • ブルートフォース攻撃対策
  • 管理画面の保護

適用時の注意点

ログイン URL 変更系は自分自身がログインできなくなるリスクがあります。新しい URL を必ず控えてから適用を。

よくある質問

このコードはどこに貼れば良いですか?
子テーマの functions.php もしくは Code Snippets プラグインに貼り付けて有効化してください。
WordPress のバージョンによって動きませんか?
本サイトは WordPress 6.x 系(2026 年時点)を前提に動作確認しています。
プラグインと競合する可能性はありますか?
同じフィルタフックを別プラグインが使っている場合、競合する可能性があります。
商用利用できますか?
はい。moatway がオリジナル制作した PHP コードは商用・個人問わず自由にご利用いただけます。

同じカテゴリの WordPress スニペット

セキュリティ

WP バージョン番号を非表示

<meta generator> タグや、CSS/JS の ?ver= クエリパラメータからバージョン番号を消す。セキュリティ向上の基本対策。

セキュリティ

XML-RPC を完全に無効化

古い API である XML-RPC エンドポイントを停止。ピンバックスパム・ブルートフォース攻撃の入口を塞ぐ。

セキュリティ

REST API を未ログインユーザーに非公開

匿名アクセスを 401 で拒否してユーザー列挙・コンテンツ漏洩を防ぐ。