Crazy Bone(狂骨)でWordPressのログイン履歴を管理する

Crazy Bone (狂骨)でセキュリティ対策

WordPress(ワードプレス)は世界中で愛用されておりユーザーも相当数います。

ユーザーが多くなればそれに比例してサイトを乗っ取ろうとしたり、改竄しようとしたりと悪意を持って攻撃してくる人の数も増えます。

実際に、一昔前(WordPressのバージョンがもっと古い時)は、デフォルトのユーザー名を狙った総当り攻撃などはよく耳にしたものです。

最近はそういう話もあまり聞かなくなったように思いますが、だからと言って安心はできません。

万が一、サイトが乗っ取られるような事があれば笑い話では済まされません。

例え乗っ取られるとまではいかなくても、他の誰かがこっそりログインしていたり、ログインしようと試みていたりする可能性があります。

そこでCrazy Bone (狂骨)プラグインを利用すれば、WordPressの管理画面へのログイン履歴を管理できるようになります。

直接的なセキュリティ対策ではありませんが、あなたのサイトが他の誰かから狙われていないかを知る事ができるようになります。

以前はCrazy Bone自体に脆弱性があったようですが、現在のバージョン0.6.0では対策されているようです。
スポンサーリンク

Crazy Boneの特長

メリット

  • 日本語に対応
  • 管理画面のログイン履歴を記録
  • ログインエラーがあった場合はエラー内容を表示
  • 管理者以外のIPアドレスから接続があった場合に警告
  • 接続元の国や環境(OSやブラウザ)を表示

デメリット

  • 特にありませんが、Crazy Boneのバージョンが0.6.0以前の方はすぐにプラグインを削除するか更新して下さい。

バージョンの確認方法

インストール済みプラグイン一覧、Crazy Bone(狂骨)の説明欄に記載されています。
Crazy Boneのバージョン確認方法

Crazy Boneのインストールと有効化

プラグインを利用する為に、まずはCrazy Boneのインストールと有効化を行いましょう。

インストールと有効化の手順が分からない方は以下のページを参考にして下さい。

WordPress(ワードプレス)プラグインのインストールと有効化

2016.11.16

Crazy Boneの使い方

Crazy Boneはプラグインを有効化するだけで利用できます。特に設定を変更する等の操作はありません。

ログイン履歴を見る場合は、【ユーザー】→【ログイン履歴】をクリックします。
ログイン履歴を見る

ログイン履歴の一覧画面になります。
ログイン履歴の一覧画面

日時 ログイン日時
ステータス ログインはできたか、できなかったか
IP アドレス 接続元の国とIPアドレス
ユーザーエージェント 接続元のOSとブラウザ
エラー エラー内容

警告例

管理者以外のIPアドレスから接続があった場合の警告例です。

例え管理者であってもIPアドレスが変わってしまった場合には警告が表示されます。
警告例

まとめ

管理画面へのログイン履歴は常に監視するようにし、不正なログインの履歴があった際にはすぐに対策するようにしましょう。

スポンサーリンク
Crazy Bone (狂骨)でセキュリティ対策

コメントを残す

メールアドレスが公開されることはありません。