Limit Login Attemptsの日本語化をしてみた

llaj1

ログイン時に英語のErrorが現れて発狂しそうな人がいそうなので、WordPressプラグイン「Limit Login Attempts」を日本語化してみました。

これはログイン数が一定数に達すると、そのIPアドレスに対して一定時間ロックをかけるプラグインです。

llaj2

翻訳作業ですが、PoEditというエディタを使えば思っていたより簡単に作れるんですね。Githubに置いておきます。limit-login-attempts-ja.po

limit-login-attempts-ja.moファイルを /wp-content/plugins/limit-login-attempts/ に置くだけです。~.poの方ではなく~.moです。

ブルートフォースアタック

WordPressはログインのチャレンジ回数に制限がありません。

このプラグインで簡単に分かるログを見れば分かりますが、ユーザー名「admin」で何度もアタックを受けています。「admin」だけは絶対に使ってはいけませんね。

llaj3

Limit Login Attempts vs Login LockDown

どちらも20万以上ダウンロードされているプラグインですが、ApacheやNginxでリバースプロキシを構築している場合はLimit Login Attemptsをお勧めします。その場合、リバースプロキシを利用するにチェックを入れてください。そうしないと全てがループバックアドレス127.0.0.1になるので、他人がアタックしてきた際に127.0.0.1がロックを受けて自分自身も閉め出されて何十時間もログインできなくなったり...(まぁ管理者が間抜けなことにログイン出来なくなったとしても設定データをデータベースから直接削除または更新すればいいだけですが)。