ディーエムガジェット

WordPressのTips備忘録を中心にComputer全般やデジモノ、ガジェット、アプリ紹介など

WordPress[Crazy Bone] 管理ページへのアクセスログを記録

      2015/02/16

WordPress[Crazy Bone] 管理ページへのアクセスログを記録

先日、セキュリティー対策関連でWordPressのプラグイン「Acunetix WP Security」について五回に渡り連載しました。ユーザーネームを「admin」のまま使うと、とても危険ですよ!!っと書きましたが、実際にユーザーネームを「admin」にしたまま運用しているとどのぐらい管理画面にアクセスがあるのか試してみたくなり、特に使っていないWordPressに管理ページへのアクセスログを記録するプラグイン「Crazy Bone」をインストールして数日放置してみました。

そして数日後に確認すると、

WordPress[Crazy Bone] 管理ページへのアクセスログを記録

すごい、、、世界各地から4、5分に一回はアクセスされています。これは「管理ツールに対するブルートフォースアタック」
(ID/パスワードを手当たり次第試してログインを試みる方法)による攻撃で、このまま行くとパスワードを解析されてしまうのも時間の問題です。ユーザーネームには「admin」を使用するのは止めて早急に変更して頂く事をおすすめします。

スポンサーリンク

ちなみに「Acunetix WP Security」の導入方法とそれに伴う設定方法や基本的なセキュリティー対策を書いた記事は下記のリンクから飛べます。又、ユーザーネームを「admin」から変更する方法なども備忘録として投稿させて頂いております。

導入しておいて損はなし!?ログイン履歴を残すプラグイン「Crazy Bone」

管理ページにログインした時間とIPアドレスがなどを履歴で表示して万が一の不正アクセスがわかるように「Crazy Bone」を導入してみましょう。

スポンサーリンク

WordPress[Crazy Bone] 管理ページへのアクセスログを記録

管理画面 → 新規追加 → 「Crazy Bone」と検索 → 「いますぐインストール」をクリックした後、「有効化」をします。

インストール後、ログイン履歴を確認する為には、

WordPress[Crazy Bone] 管理ページへのアクセスログを記録

管理画面からユーザーのページの一番下に「ログイン履歴」があるので、そのページから確認してください。ユーザーネームを「admin」から他の名前に変更するだけで、不正アクセスは0になりました。下記の画像の履歴は全部自分のログインです。

WordPress[Crazy Bone] 管理ページへのアクセスログを記録

これで完璧と言う訳ではないと思いますが、ブルートフォースアタック対策は出来たと思います。読んで頂いてありがとうございました。

スポンサーリンク

 - WORDPRESS

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


  関連記事

WordPressのテーマ「Stinger3」のサイト名を画像に変更する方法
WordPressのテーマ「Stinger3」のサイト名を画像に変更する方法
WordPressテーマ「Stinger3」のフォントを変更する方法
WordPressテーマ「Stinger3」のフォントを変更する方法
WordPressテーマ「Stinger3」にプラグインなしでGoogleアナリティクスを導入する方法
WordPressテーマ「Stinger3」にプラグインなしでGoogleアナリティクスを導入する方法
WordPress[RSS Footer] RSSに署名やリンクを載せて盗作防止
WordPress[RSS Footer] RSSに署名やリンクを載せて盗作防止
WordPress 投稿一覧にタイトル文字数と本文文字数を表示させる
WordPress 投稿一覧にタイトル文字数と本文文字数を表示させる
WordPress[WP-DB-Backup] プラグインでデータベースをバックアップ
WordPress[WP-DB-Backup] プラグインでデータベースをバックアップ
WordPress[Limit Login Attempts] ログイン試行回数を制限してブルートフォースアタックを防ぐ
WordPress[Limit Login Attempts] ログイン試行回数を制限してブルートフォースアタックを防ぐ
WordPress iPhone,iPad,Macのアプリ紹介に最適な「App Store Insert」を導入
WordPress iPhone,iPad,Macのアプリ紹介に最適な「App Store Insert」を導入
WordPress[Table Press] 表を作成してブログに表示
WordPress[Table Press] 表を作成してブログに表示
WordPress[Stinger3] スマホ用ページでヘッダー画像がはみ出る問題
WordPress[Stinger3] スマホ用ページでヘッダー画像がはみ出る問題