｢サイトロックアウト通知」メールとは？【WordPress】

WordPressで運用している自分のサイトから「サイトロックアウト通知」という件名のメールが届きませんか？

差出人

件名

内容

※「ユーザー名」「IP アドレス」「IPアドレスの範囲」はその人によって異なります。

「サイトロックアウト通知」メールとは

「サイトロックアウト通知」メールとは、WordPressのセキュリティ対策プラグイン「All In One WP Security」のログインロックダウン機能によって送信されたものです。

ログインロックダウン機能とはWordPressへの不正なログインを防ぐことができる機能のことです。

以前は「Site Lockout Notification」という件名で英文のメールが届いていましたが、バージョンが変わったからなのか、「サイトロックアウト通知」という件名で日本語のメールが届くようになりました。

「サイトロックアウト通知」メールの詳細や、なぜこのメールが送信されたのかという理由については、『｢Site Lockout Notification」メールとは？【WordPress】』をご覧ください。

｢Site Lockout Notification」メールとは？【WordPress】

bigubii.site

『｢Site Lockout Notification」メールとは？【WordPress】』では「Site Lockout Notification」について書かれていますが、日本語バージョンである「サイトロックアウト通知」も内容自体は同じです。

WordPress上では「All In One WP Security」の設定画面も日本語化されていましたので、この記事では

• 不正ログイン履歴の確認方法
• ロックアウト設定の変更方法

を日本語バージョンで解説していきたいと思います。

WordPress上で「All In One WP Security」が英語バージョンになっている人は『｢Site Lockout Notification」メールとは？【WordPress】』の解説を参考にしてください。

不正ログイン履歴の確認方法（日本語Ver.）

１．WordPressの管理パネルにログインします。

２．管理パネルのサイドバーから「WP セキュリティ」をクリックして、「ユーザーログイン」をクリックします。

３．「ユーザーログイン」画面が開くので、タブになっている「失敗したログインの記録」をクリックします。

４．するとログインに失敗したIPアドレスの履歴を確認することができます。

ここで「ログインしたIPアドレスの範囲」列に「サイトロックアウト通知」メールに記載されていた「IP アドレス」があると思います。

「日付」列でアクセスされた日時を確認しましょう。

おそらく５分間のあいだに同一IPアドレスから３回のアクセスが確認できるはずです。

ロックアウト設定の変更方法（日本語Ver.）

「All In One WP Security」の初期設定の状態では、同一のアクセス元で５分間のあいだに３回ログインの試みに失敗した場合、60分間ロックアウトするようになっています。

この時間と回数の設定方法を説明していきます。

１．「不正ログイン履歴の確認方法」で「ユーザーログイン」画面を開いて、タブになっている「ログイン制限」をクリックします。

２．すると各設定項目が表示されます。

セキュリティと利便性のバランスに注意して時間と回数を設定するようにしましょう。

まとめ

「Site Lockout Notification」の日本語バージョンである「サイトロックアウト通知」メールについて解説しました。

『｢Site Lockout Notification」メールとは？【WordPress】』でも書きましたが、不正ログインによるサイトの乗っ取りなどを未然に防ぐためには、今回のログインロックダウン機能に加えて、「２段階認証」も導入しておくと安心です。

「２段階認証ってなに？」という人はこちらの記事をどうぞ。

「２段階認証」とは？「２要素認証」との違い

bigubii.site

「WordPressに２段階認証を導入したい！」という人はこちらの記事をどうぞ。

簡単！WordPressに２段階認証を導入する方法

bigubii.site