WordPressで運用している自分のサイトから「サイトロックアウト通知」という件名のメールが届きませんか?
差出人
自分のサイトで設定しているメールアドレス
件名
[自分のサイトのURL] サイトロックアウト通知
内容
あまりにも多くログインの試みに失敗したか、ユーザー名が無効なため、ロックダウンイベントが発生しました。
ユーザー名: 〇〇〇〇〇
IP アドレス: xxx.xxx.xxx.xxxIPアドレスの範囲: xxx.xxx.xxx.*
ロックアウト期間を見たり、ユーザーのロックを解除したりするにはサイトの WordPress 管理画面にログインしてください。
※「ユーザー名」「IP アドレス」「IPアドレスの範囲」はその人によって異なります。
「サイトロックアウト通知」メールとは
「サイトロックアウト通知」メールとは、WordPressのセキュリティ対策プラグイン「All In One WP Security」のログインロックダウン機能によって送信されたものです。
ログインロックダウン機能とはWordPressへの不正なログインを防ぐことができる機能のことです。
以前は「Site Lockout Notification」という件名で英文のメールが届いていましたが、バージョンが変わったからなのか、「サイトロックアウト通知」という件名で日本語のメールが届くようになりました。
「サイトロックアウト通知」メールの詳細や、なぜこのメールが送信されたのかという理由については、『「Site Lockout Notification」メールとは?【WordPress】』をご覧ください。
『「Site Lockout Notification」メールとは?【WordPress】』では「Site Lockout Notification」について書かれていますが、日本語バージョンである「サイトロックアウト通知」も内容自体は同じです。
WordPress上では「All In One WP Security」の設定画面も日本語化されていましたので、この記事では
- 不正ログイン履歴の確認方法
- ロックアウト設定の変更方法
を日本語バージョンで解説していきたいと思います。
WordPress上で「All In One WP Security」が英語バージョンになっている人は『「Site Lockout Notification」メールとは?【WordPress】』の解説を参考にしてください。
不正ログイン履歴の確認方法(日本語Ver.)
1.WordPressの管理パネルにログインします。
2.管理パネルのサイドバーから「WP セキュリティ」をクリックして、「ユーザーログイン」をクリックします。

3.「ユーザーログイン」画面が開くので、タブになっている「失敗したログインの記録」をクリックします。

4.するとログインに失敗したIPアドレスの履歴を確認することができます。

ここで「ログインしたIPアドレスの範囲」列に「サイトロックアウト通知」メールに記載されていた「IP アドレス」があると思います。
「日付」列でアクセスされた日時を確認しましょう。
おそらく5分間のあいだに同一IPアドレスから3回のアクセスが確認できるはずです。
ロックアウト設定の変更方法(日本語Ver.)
「All In One WP Security」の初期設定の状態では、同一のアクセス元で5分間のあいだに3回ログインの試みに失敗した場合、60分間ロックアウトするようになっています。
この時間と回数の設定方法を説明していきます。
1.「不正ログイン履歴の確認方法」で「ユーザーログイン」画面を開いて、タブになっている「ログイン制限」をクリックします。

2.すると各設定項目が表示されます。

「ログインロックダウン機能を有効化」
「All In One WP Security」のログインロックダウン機能の有効/無効を変更します。
チェックが付いていれば有効になっています。
「最大ログイン試行回数」
何回ログインに失敗したらロックアウトするかを設定します。
初期設定では3(回)です。
「ログイン再試行時間 (分)」
何分間のあいだに「最大ログイン試行回数」で設定した回数をカウントするかを設定します。
初期設定では5(分)です。
「ロックアウト時間の長さ (分)」
ログイン失敗回数が「最大ログイン試行回数」に達した場合、何分間ロックアウトするかを設定します。
初期設定では60(分)です。
セキュリティと利便性のバランスに注意して時間と回数を設定するようにしましょう。
まとめ
「Site Lockout Notification」の日本語バージョンである「サイトロックアウト通知」メールについて解説しました。
『「Site Lockout Notification」メールとは?【WordPress】』でも書きましたが、不正ログインによるサイトの乗っ取りなどを未然に防ぐためには、今回のログインロックダウン機能に加えて、「2段階認証」も導入しておくと安心です。
「2段階認証ってなに?」という人はこちらの記事をどうぞ。
「WordPressに2段階認証を導入したい!」という人はこちらの記事をどうぞ。