rui live note

WordPress、PHP、子育て、ブログ、将棋、コワーキング、子育て、群馬等に関する日々感じたことを書いているブログです

*

WordPressで不正アクセス履歴がチェックできるプラグイン「Crazy Bone(狂骨)」でセキュリティ意識を高めよう

      WordPress, 開発 ,

  • このエントリーをはてなブックマークに追加
  • Pocket

鍵
とあるサイトのお客さんから、WordPress管理画面のログイン履歴が確認したいという要望があり、「Crazy Bone」というプラグインを試してみましたのでご紹介を。

Crazy Boneについて

Crazy Bone

Crazy BoneはWordPressへのログイン履歴やブルートフォースアタックの記録を記録、閲覧できる便利なプラグインです。

「狂骨」という別名が付けられていて、名前からは怪しさ満点な香りが漂っていますが、ちゃんとWordPress公式サイトにも登録されているプラグインなのでその点はご安心ください。

インストールで特に変わったことはありません。上記の公式サイトからプラグインをインストールして、有効化すればすぐに使えるようになります。

機能について

いくつか代表的な機能をご紹介してみます。

最終ログインが確認できる

管理画面右上のメニューから、最終ログイン情報が表示されるようになります。

Crazy Bone

前回と違うIPアドレスからログインが行われた場合、こんな感じの警告を出してくれるので、もしもの不正ログインにも気が付くことでしょう。

Crazy Bone

ログイン履歴が閲覧できる

メニューの [ユーザー] → [ログイン履歴] から、ログイン履歴が一覧で閲覧できるようになっています。

Crazy Bone

ユーザーやステータス(ログイン、ログアウト、ログインエラー)でフィルターをかけたり、ログインエラー時に使われたパスワードも見れたりするので、アクセス状況についてとても参考になります。

Crazy Bone

感想

このプラグイン入れるとよく分かるのですが、世界中からものすごい数の不正アクセスがあることにビックリします。例えば、このブログにもプラグインは導入していてもう5ヶ月ほど経ちますが、ログインエラーの履歴が約4万8千件も登録されていました。単純計算で1日あたり300件強のブルートフォースアタックがあるってことですね・・・。

ちなみに、そのうちの7割近くは admin ユーザー(以前の WordPress デフォルトユーザー)を狙ってきているもの。「admin / 123」みたいに安易なユーザー・パスワードを使っているサイトは、もはやどうぞログインしてくださいって言っているようなものですよね。

  • ユーザー名に admin は使わない
  • 簡単なパスワードは使わない

といった、最低限のセキュリティ対策は必ずしておかないとなあ、ということを改めて実感させられるプラグインです。

photo credit: Schill via photopin cc

ad

この記事が気に入ったらシェアしてもらえると嬉しいです!

  • このエントリーをはてなブックマークに追加
  • Pocket
  • follow us in feedly
  • RSS

  関連記事

ネットショップ
EC-CUBEでサーバー移行するときの作業手順まとめ

サイト公開までは開発用ドメインで EC-CUBE を作成しておき、完成したらごっ …

ERMaster
ERMasterの動作が重くなった時に変更履歴の削除を試してみてはいかが

・ER Master DBのモデリングには対応DBが多く、エクスポート機能も充実 …

IPアドレス
IPエイリアスで一つのNICに複数IPアドレスを割り当てる設定手順(CentOS)

IPエイリアス機能を使って、一つのネットワークインターフェースに複数のIPアドレ …

20130328_jodconverter
OpenOfficeとLibreOfficeを使ってJODConverterのPDF変換結果を比べてみる

photo credit: hfreesartography via photo …

Eコマース
EC-CUBEにGoogleアナリティクスのeコマーストラッキングを埋め込む設定方法

Google Analytics の eコマーストラッキング機能を使用すると、サ …

D3.js
将棋棋士データベースで遊ぶ(8)〜棋士の師弟関係をD3.jsで可視化〜

※この記事は「将棋 Advent Calendar 2016 – A …

キーボード
WordPressでEnterキー押下時のsubmitはうまくできている

タイトルのままですが、WordPressを使っていてEnterキー押下時のsub …

CentOS
CentOSでコンソールが文字化けするのをLocale変更して直す

CentOSにSSHでログインしてコンソールをいじってると、マルチバイト文字が文 …

棋士データベースクイックサーチ
将棋棋士データベースで遊ぶ(6)〜クイックサーチ機能を作る〜

※この記事は「将棋 Advent Calendar 2016 – A …

notify_from_wp
WordPressからLINE Notifyにメッセージを通知してみた

先日いじってみた LINE Notify が面白かったので、今度は WordPr …