WordPress ログイン履歴を記録!不正アクセスも確認できるプラグイン「Crazy Bone(狂骨)」

wp_crazyboneログイン履歴記録プラグインイメージ

WordPress管理画面のログイン履歴を記録してくれるプラグイン「Crazy Bone」。通常のログイン履歴をはじめ、不正アクセスなどログインに失敗した履歴も記録してくれます。

WordPressは利用者も多く、悪意のあるユーザーのターゲットになりやすいという傾向があるので、例えばサイトを乗っ取ろうと攻撃を受けるケースも。

その場合、管理画面のログイン履歴にログインエラーの履歴が残るので、セキュリティーを強化するなどの対策ができるので「Crazy Bone」はおすすめです。

【 検証環境 】
WordPressテーマ : Twenty Fourteen
Crazy Bone : Ver 0.5.5

スポンサーリンク

WordPressプラグイン「Crazy Bone」とは?

wp_crazybone「ログイン履歴」をクリックCrazy Bone をインストールして有効化するとWordPress 管理画面の「ユーザー」のところに「ログイン履歴」という項目が追加されます。

設定することはなく「ログイン履歴」を利用できます。

wp_crazyboneログイン履歴。エラーの記録も残ります。

例えばこの画像のようにログインエラーがあった時間や国、IPアドレスなどの記録が残ります。
※この画像は自分のログインエラーになります。

不正アクセスが多発すると、主に海外からで、頻繁にログインエラーが記録されて本当にビックリします。

wp_crazybone警告表示によりログインがわかるさらに、WordPress管理画面に別の接続元IPアドレスから接続があった場合、ダッシュボードに警告が表示され、自分(管理者)以外のユーザーがログインしたことを知ることができます。

不正ログインエラーを見つけたときの対策

ユーザー名が「admin」になっていてシンプルなパスワードを使ってる場合は、大量にログインを試され突破されてしまうことも考えられます。

WordPressを運用する場合の基本になりますが、セキュリティーを強化する上で…

・管理ユーザー名に 「admin」 は使用せず、別の名前にする。
・管理ユーザー名になってる「ブログ上の表示名」を別の名前にする。
・パスワードはアルファベット、数字などを組み合わせて、なるべく長いものにする。

などの対策がおすすめです。2番目の「ブログ上の表示名」はWordPress管理画面「ユーザー」-「あなたのプロフィール」のページで「ニックネーム」を入力して追加した後、プルダウンの中から選択して変更できます。

まとめ

このプラグイン「Crazy Bone」をインストールして有効にしておけば、不正アクセスによるログインエラーが発生しても、慌てずに把握して対策することができます。

WordPressのWebサイトは、知らないうちに狙われてしまうと想定して、できるだけのセキュリティーはしておきたいですね。

 

  • スポンサーリンク
  •  

関連記事

コメントを残す

メールアドレスが公開されることはありません。名前・コメント・画像認証が必須となっています。


*