ディーエムガジェット

WordPressのTips備忘録を中心にComputer全般やデジモノ、ガジェット、アプリ紹介など

WordPress[Crazy Bone] 管理ページへのアクセスログを記録

      2015/02/16

WordPress[Crazy Bone] 管理ページへのアクセスログを記録

先日、セキュリティー対策関連でWordPressのプラグイン「Acunetix WP Security」について五回に渡り連載しました。ユーザーネームを「admin」のまま使うと、とても危険ですよ!!っと書きましたが、実際にユーザーネームを「admin」にしたまま運用しているとどのぐらい管理画面にアクセスがあるのか試してみたくなり、特に使っていないWordPressに管理ページへのアクセスログを記録するプラグイン「Crazy Bone」をインストールして数日放置してみました。

そして数日後に確認すると、

WordPress[Crazy Bone] 管理ページへのアクセスログを記録

すごい、、、世界各地から4、5分に一回はアクセスされています。これは「管理ツールに対するブルートフォースアタック」
(ID/パスワードを手当たり次第試してログインを試みる方法)による攻撃で、このまま行くとパスワードを解析されてしまうのも時間の問題です。ユーザーネームには「admin」を使用するのは止めて早急に変更して頂く事をおすすめします。

スポンサーリンク

ちなみに「Acunetix WP Security」の導入方法とそれに伴う設定方法や基本的なセキュリティー対策を書いた記事は下記のリンクから飛べます。又、ユーザーネームを「admin」から変更する方法なども備忘録として投稿させて頂いております。

導入しておいて損はなし!?ログイン履歴を残すプラグイン「Crazy Bone」

管理ページにログインした時間とIPアドレスがなどを履歴で表示して万が一の不正アクセスがわかるように「Crazy Bone」を導入してみましょう。

スポンサーリンク

WordPress[Crazy Bone] 管理ページへのアクセスログを記録

管理画面 → 新規追加 → 「Crazy Bone」と検索 → 「いますぐインストール」をクリックした後、「有効化」をします。

インストール後、ログイン履歴を確認する為には、

WordPress[Crazy Bone] 管理ページへのアクセスログを記録

管理画面からユーザーのページの一番下に「ログイン履歴」があるので、そのページから確認してください。ユーザーネームを「admin」から他の名前に変更するだけで、不正アクセスは0になりました。下記の画像の履歴は全部自分のログインです。

WordPress[Crazy Bone] 管理ページへのアクセスログを記録

これで完璧と言う訳ではないと思いますが、ブルートフォースアタック対策は出来たと思います。読んで頂いてありがとうございました。

スポンサーリンク

 - WORDPRESS

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


  関連記事

WordPress[RSS Footer] RSSに署名やリンクを載せて盗作防止
WordPress[RSS Footer] RSSに署名やリンクを載せて盗作防止
WordPress[Stinger5] フッターにカテゴリを追加するカスタマイズ
WordPress[Stinger5] フッターにカテゴリを追加するカスタマイズ
WordPressテーマ「Stinger3」見出しから自動的に目次を作ってくれるプラグインを導入
WordPressテーマ「Stinger3」見出しから自動的に目次を作ってくれるプラグインを導入
WordPress Backup to Dropbox
バックアップ命「WordPress Backup to Dropbox」を導入
WordPressテーマ「Stinger3」の画像の周りに線を入れる方法
WordPressテーマ「Stinger3」の画像の周りに線を入れる方法
wordpress優良プラグイン
wordpress優良プラグイン
WordPress 蛍光ペン風テキスト装飾をCSSに設定
WordPress 蛍光ペン風テキスト装飾をCSSに設定
WordPress[Stinger3] LINEで送るボタンを設置
WordPress[Stinger3] LINEで送るボタンを設置
驚くほど効果があった無料CDNサーバー「CloudFlare」の導入
驚くほど効果があった無料CDNサーバー「CloudFlare」の導入
WordPressの人気テーマ「Stinger3」の追尾型SNSボックスを削除する方法
WordPressの人気テーマ「Stinger3」の追尾型SNSボックスを削除する方法