WordPress(ワードプレス)は世界中で愛用されておりユーザーも相当数います。
ユーザーが多くなればそれに比例してサイトを乗っ取ろうとしたり、改竄しようとしたりと悪意を持って攻撃してくる人の数も増えます。
実際に、一昔前(WordPressのバージョンがもっと古い時)は、デフォルトのユーザー名を狙った総当り攻撃などはよく耳にしたものです。
最近はそういう話もあまり聞かなくなったように思いますが、だからと言って安心はできません。
万が一、サイトが乗っ取られるような事があれば笑い話では済まされません。
例え乗っ取られるとまではいかなくても、他の誰かがこっそりログインしていたり、ログインしようと試みていたりする可能性があります。
そこでCrazy Bone (狂骨)プラグインを利用すれば、WordPressの管理画面へのログイン履歴を管理できるようになります。
直接的なセキュリティ対策ではありませんが、あなたのサイトが他の誰かから狙われていないかを知る事ができるようになります。
目次(タップで見出しに飛びます)
Crazy Boneの特長
メリット
- 日本語に対応
- 管理画面のログイン履歴を記録
- ログインエラーがあった場合はエラー内容を表示
- 管理者以外のIPアドレスから接続があった場合に警告
- 接続元の国や環境(OSやブラウザ)を表示
デメリット
- 特にありませんが、Crazy Boneのバージョンが0.6.0以前の方はすぐにプラグインを削除するか更新して下さい。
バージョンの確認方法
インストール済みプラグイン一覧、Crazy Bone(狂骨)の説明欄に記載されています。
Crazy Boneのインストールと有効化
プラグインを利用する為に、まずはCrazy Boneのインストールと有効化を行いましょう。
インストールと有効化の手順が分からない方は以下のページを参考にして下さい。
Crazy Boneの使い方
Crazy Boneはプラグインを有効化するだけで利用できます。特に設定を変更する等の操作はありません。
ログイン履歴を見る場合は、【ユーザー】→【ログイン履歴】をクリックします。
ログイン履歴の一覧画面になります。
日時 | ログイン日時 |
ステータス | ログインはできたか、できなかったか |
IP アドレス | 接続元の国とIPアドレス |
ユーザーエージェント | 接続元のOSとブラウザ |
エラー | エラー内容 |
警告例
管理者以外のIPアドレスから接続があった場合の警告例です。
例え管理者であってもIPアドレスが変わってしまった場合には警告が表示されます。
まとめ
管理画面へのログイン履歴は常に監視するようにし、不正なログインの履歴があった際にはすぐに対策するようにしましょう。
コメントを残す