ディーエムガジェット

WordPressのTips備忘録を中心にComputer全般やデジモノ、ガジェット、アプリ紹介など

WordPress[Crazy Bone] 管理ページへのアクセスログを記録

      2015/02/16

WordPress[Crazy Bone] 管理ページへのアクセスログを記録

先日、セキュリティー対策関連でWordPressのプラグイン「Acunetix WP Security」について五回に渡り連載しました。ユーザーネームを「admin」のまま使うと、とても危険ですよ!!っと書きましたが、実際にユーザーネームを「admin」にしたまま運用しているとどのぐらい管理画面にアクセスがあるのか試してみたくなり、特に使っていないWordPressに管理ページへのアクセスログを記録するプラグイン「Crazy Bone」をインストールして数日放置してみました。

そして数日後に確認すると、

WordPress[Crazy Bone] 管理ページへのアクセスログを記録

すごい、、、世界各地から4、5分に一回はアクセスされています。これは「管理ツールに対するブルートフォースアタック」
(ID/パスワードを手当たり次第試してログインを試みる方法)による攻撃で、このまま行くとパスワードを解析されてしまうのも時間の問題です。ユーザーネームには「admin」を使用するのは止めて早急に変更して頂く事をおすすめします。

スポンサーリンク

ちなみに「Acunetix WP Security」の導入方法とそれに伴う設定方法や基本的なセキュリティー対策を書いた記事は下記のリンクから飛べます。又、ユーザーネームを「admin」から変更する方法なども備忘録として投稿させて頂いております。

導入しておいて損はなし!?ログイン履歴を残すプラグイン「Crazy Bone」

管理ページにログインした時間とIPアドレスがなどを履歴で表示して万が一の不正アクセスがわかるように「Crazy Bone」を導入してみましょう。

スポンサーリンク

WordPress[Crazy Bone] 管理ページへのアクセスログを記録

管理画面 → 新規追加 → 「Crazy Bone」と検索 → 「いますぐインストール」をクリックした後、「有効化」をします。

インストール後、ログイン履歴を確認する為には、

WordPress[Crazy Bone] 管理ページへのアクセスログを記録

管理画面からユーザーのページの一番下に「ログイン履歴」があるので、そのページから確認してください。ユーザーネームを「admin」から他の名前に変更するだけで、不正アクセスは0になりました。下記の画像の履歴は全部自分のログインです。

WordPress[Crazy Bone] 管理ページへのアクセスログを記録

これで完璧と言う訳ではないと思いますが、ブルートフォースアタック対策は出来たと思います。読んで頂いてありがとうございました。

スポンサーリンク

 - WORDPRESS

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


  関連記事

WordPressにAmazonアソシエイトのプラグイン「AmazonJS」を導入
WordPress[AmazonJS] Amazonアソシエイトのプラグインを導入
WordPressの過去記事を決まった時間に自動ツイートする方法
WordPressの過去記事を決まった時間に自動ツイートする方法
WordPress Popular PostをStinger5と同じ表示にカスタマイズ
WordPress Popular PostをStinger5と同じ表示にカスタマイズ
WordPress[Table Press] 表を作成してブログに表示
WordPress[Table Press] 表を作成してブログに表示
WordPress[Acunetix WP Security] セキュリティー対策としてユーザー名(admin)を変更
WordPress[Acunetix WP Security] セキュリティー対策としてユーザー名(admin)を変更
WordPress[RSS Footer] RSSに署名やリンクを載せて盗作防止
WordPress[RSS Footer] RSSに署名やリンクを載せて盗作防止
WordPressテーマ「Stinger3」記事タイトルのフォントカスタマイズ
WordPressテーマ「Stinger3」記事タイトルのフォントカスタマイズ
WordPress[Stinger5] フッターにカテゴリを追加するカスタマイズ
WordPress[Stinger5] フッターにカテゴリを追加するカスタマイズ
WordPress サイドバーにTwitter(ツイッター)のタイムラインを表示する方法
WordPress サイドバーにTwitter(ツイッター)のタイムラインを表示する方法
WordPress サイドバーにFacebookのいいねボックスを表示する方法
WordPress サイドバーにFacebookのいいねボックスを表示する方法