rui live note

WordPress、PHP、子育て、ブログ、将棋、コワーキング、子育て、群馬等に関する日々感じたことを書いているブログです

*

WordPressで不正アクセス履歴がチェックできるプラグイン「Crazy Bone(狂骨)」でセキュリティ意識を高めよう

      WordPress, 開発 ,

  • このエントリーをはてなブックマークに追加
  • Pocket

鍵
とあるサイトのお客さんから、WordPress管理画面のログイン履歴が確認したいという要望があり、「Crazy Bone」というプラグインを試してみましたのでご紹介を。

Crazy Boneについて

Crazy Bone

Crazy BoneはWordPressへのログイン履歴やブルートフォースアタックの記録を記録、閲覧できる便利なプラグインです。

「狂骨」という別名が付けられていて、名前からは怪しさ満点な香りが漂っていますが、ちゃんとWordPress公式サイトにも登録されているプラグインなのでその点はご安心ください。

インストールで特に変わったことはありません。上記の公式サイトからプラグインをインストールして、有効化すればすぐに使えるようになります。

機能について

いくつか代表的な機能をご紹介してみます。

最終ログインが確認できる

管理画面右上のメニューから、最終ログイン情報が表示されるようになります。

Crazy Bone

前回と違うIPアドレスからログインが行われた場合、こんな感じの警告を出してくれるので、もしもの不正ログインにも気が付くことでしょう。

Crazy Bone

ログイン履歴が閲覧できる

メニューの [ユーザー] → [ログイン履歴] から、ログイン履歴が一覧で閲覧できるようになっています。

Crazy Bone

ユーザーやステータス(ログイン、ログアウト、ログインエラー)でフィルターをかけたり、ログインエラー時に使われたパスワードも見れたりするので、アクセス状況についてとても参考になります。

Crazy Bone

感想

このプラグイン入れるとよく分かるのですが、世界中からものすごい数の不正アクセスがあることにビックリします。例えば、このブログにもプラグインは導入していてもう5ヶ月ほど経ちますが、ログインエラーの履歴が約4万8千件も登録されていました。単純計算で1日あたり300件強のブルートフォースアタックがあるってことですね・・・。

ちなみに、そのうちの7割近くは admin ユーザー(以前の WordPress デフォルトユーザー)を狙ってきているもの。「admin / 123」みたいに安易なユーザー・パスワードを使っているサイトは、もはやどうぞログインしてくださいって言っているようなものですよね。

  • ユーザー名に admin は使わない
  • 簡単なパスワードは使わない

といった、最低限のセキュリティ対策は必ずしておかないとなあ、ということを改めて実感させられるプラグインです。

photo credit: Schill via photopin cc

ad

この記事が気に入ったらシェアしてもらえると嬉しいです!

  • このエントリーをはてなブックマークに追加
  • Pocket
  • follow us in feedly
  • RSS

  関連記事

WordPressテーマpigeon
WordPressで見守りメールアプリが簡単に作れるテーマ「pigeon」を作成しました

WordPress 上で見守りメール Web アプリが簡単に作れるテーマ「pig …

サーバー
VMにUbuntu Server10.10+Apache+PHP+MySQLの開発環境セットアップメモ

Ubuntuインストール 下記サイトよりUbuntu Server 10.10 …

D3.js
棋士データベースで遊ぶ(8)〜棋士の師弟関係をD3.jsで可視化〜

※この記事は「将棋 Advent Calendar 2016 – A …

CakePHP
CakePHPを初めて使ってみたことのまとめ

先日CakePHPを使ったシステムを作りました。 サーバ環境の都合でバージョンは …

トンネリング
MacでSSHトンネル作ってサーバにFileZillaでファイル転送する方法

以前、Windows で開発していた頃はよくやっていたのですが、何気に Mac …

野球ボールわぷー
野球ボールわぷーを作ってみました

高校野球真っ盛りシーズン!ということで、野球にちなんでボールを抱き抱えたわぷーを …

gopher
高崎で開かれたGo言語の勉強会「Takasaki.go#1」に参加してきました

群馬県内ではおそらく初めてと思われる Go 言語の勉強会「Takasaki.go …

棋士出身地マップ
棋士データベースで遊ぶ(5)〜棋士出身地マップに女流棋士を追加〜

※この記事は「将棋 Advent Calendar 2016 – A …

phpDocumentor2
phpDocumentor2を試してみたのでそのセットアップ手順など

・phpDocumentor しばらくぶりにサイトを見たら新しいphpDocum …

クエスチョンマーク
EC-CUBEでプラグインインストール後に「’DOMDocument’ not found」エラーが出る場合の解決策

EC-CUBE でとある新しいプラグインを入れて有効化したら、システムエラーが出 …