WordPressで不正アクセス履歴がチェックできるプラグイン「Crazy Bone(狂骨)」でセキュリティ意識を高めよう

鍵
とあるサイトのお客さんから、WordPress管理画面のログイン履歴が確認したいという要望があり、「Crazy Bone」というプラグインを試してみましたのでご紹介を。

Crazy Boneについて

Crazy Bone

Crazy BoneはWordPressへのログイン履歴やブルートフォースアタックの記録を記録、閲覧できる便利なプラグインです。

「狂骨」という別名が付けられていて、名前からは怪しさ満点な香りが漂っていますが、ちゃんとWordPress公式サイトにも登録されているプラグインなのでその点はご安心ください。

インストールで特に変わったことはありません。上記の公式サイトからプラグインをインストールして、有効化すればすぐに使えるようになります。

機能について

いくつか代表的な機能をご紹介してみます。

最終ログインが確認できる

管理画面右上のメニューから、最終ログイン情報が表示されるようになります。

Crazy Bone

前回と違うIPアドレスからログインが行われた場合、こんな感じの警告を出してくれるので、もしもの不正ログインにも気が付くことでしょう。

Crazy Bone

ログイン履歴が閲覧できる

メニューの [ユーザー] → [ログイン履歴] から、ログイン履歴が一覧で閲覧できるようになっています。

Crazy Bone

ユーザーやステータス(ログイン、ログアウト、ログインエラー)でフィルターをかけたり、ログインエラー時に使われたパスワードも見れたりするので、アクセス状況についてとても参考になります。

Crazy Bone

感想

このプラグイン入れるとよく分かるのですが、世界中からものすごい数の不正アクセスがあることにビックリします。例えば、このブログにもプラグインは導入していてもう5ヶ月ほど経ちますが、ログインエラーの履歴が約4万8千件も登録されていました。単純計算で1日あたり300件強のブルートフォースアタックがあるってことですね・・・。

ちなみに、そのうちの7割近くは admin ユーザー(以前の WordPress デフォルトユーザー)を狙ってきているもの。「admin / 123」みたいに安易なユーザー・パスワードを使っているサイトは、もはやどうぞログインしてくださいって言っているようなものですよね。

  • ユーザー名に admin は使わない
  • 簡単なパスワードは使わない

といった、最低限のセキュリティ対策は必ずしておかないとなあ、ということを改めて実感させられるプラグインです。

photo credit: Schill via photopin cc

フリーランスの Web 系エンジニアで、主に Web サイト制作やシステム・アプリケーション開発を仕事にしています。
好きな事は高校野球、将棋、インターネット、子どもと遊ぶ、食べること。
>>詳しいプロフィールはこちら