ブルートフォース保護
ブルートフォース保護は、ログイン試行の失敗回数を監視し、一定回数を超えた IP アドレスを自動的にブロックする機能です。
なぜブルートフォース保護が必要なのか
ブルートフォース攻撃(総当り攻撃)は、パスワードの組み合わせを機械的に大量に試行する攻撃手法です。単純なパスワードを使用している場合、数分で突破される可能性があります。
- 一般的なボットは 1秒あたり数百〜数千回 のログイン試行が可能
- 辞書攻撃では、漏洩したパスワードリスト(数十億件)が使用される
- WordPress の
/wp-login.phpは、デフォルトではログイン試行に制限がない
設定項目
試行回数の制限
| 設定項目 | 説明 | デフォルト値 | 推奨値 |
|---|---|---|---|
| 最大試行回数 | ロックアウトまでの最大失敗回数 | 5回 | 個人: 5回 / 企業: 3回 |
| 監視時間枠 | 試行回数をカウントする期間 | 5分 | 5分 |
| ロックアウト時間 | IPブロックの継続時間 | 15分 | 個人: 15分 / 企業: 30分 |
設定方法
- SentinelSecurity → ログインセキュリティ → ブルートフォース保護 セクション
- トグルスイッチを 有効 にします
- 各パラメータを設定します
- 保存 をクリックします
ロックアウト通知
IPがロックアウトされた際、管理者メールアドレス宛に通知メールが送信されます。メール通知により、リアルタイムで攻撃の発生を把握できます。
通知内容:
- ロックアウトされた IP アドレス
- 失敗したログイン試行回数
- ロックアウトの発生日時
メール通知の形式(テキスト/HTML)は、メール通知設定で変更できます。
IPブロックリスト
ブロックされた IP アドレスの一覧を確認・管理できます。
確認方法
SentinelSecurity → ログインセキュリティ → ブロックIPリスト で、現在ブロック中のIPを確認できます。各エントリには以下の情報が表示されます。
- IP アドレス
- ブロック理由
- ブロック開始日時
- ブロック解除予定日時
手動でのブロック解除
正当なユーザーが誤ってブロックされた場合は、リスト上の 解除 ボタンでブロックを解除できます。
永久禁止リスト・許可リスト
繰り返し攻撃を仕掛けてくるIPは、永久禁止リストに手動で追加できます。
- 永久禁止リスト: ロックアウト時間に関係なく永久にブロック
- 許可リスト: ブルートフォース保護の対象外とするIP(自社の固定IPなど)
脅威インテリジェンスAPI連携
ブルートフォース保護をさらに強化するために、外部の脅威データベースと連携できます。
対応プロバイダー
| プロバイダー | タイプ | 無料枠 |
|---|---|---|
| Spamhaus DROP/EDROP | IPリスト | 完全無料 |
| Project Honey Pot | HTTP:BL | 無料(要登録) |
| AbuseIPDB | スコアAPI | 1日1,000リクエスト |
| IP2Proxy | プロキシ検出 | 月500クエリ |
| Cloudflare Radar | 脅威API | 要確認 |
判定方式
- 平均スコア方式(デフォルト): 複数プロバイダーのスコアを平均化して判定
- 最大スコア方式: いずれかのプロバイダーで高スコアの場合にブロック
キャッシュ設定
API結果はキャッシュされ、同じIPへの繰り返しAPIコールを削減します。キャッシュ期間は1時間、6時間、24時間、7日間から選択可能です。
自分がロックアウトされた場合
ログインパスワードを複数回間違えて自分自身がロックアウトされた場合の対処法です。
- 待つ: ロックアウト時間が経過すると自動的に解除されます
- メールからの復旧: ロックアウト通知メールにリカバリーリンクが含まれる場合があります
- プラグイン無効化: FTPでプラグインフォルダ名を変更し、一時的に無効化します
ヒント: オフィスの固定IPアドレスがある場合は、許可リストに追加しておくと誤ロックアウトを防げます。