ko31 
とあるサイトのお客さんから、WordPress管理画面のログイン履歴が確認したいという要望があり、「Crazy Bone」というプラグインを試してみましたのでご紹介を。
Crazy Boneについて
Crazy BoneはWordPressへのログイン履歴やブルートフォースアタックの記録を記録、閲覧できる便利なプラグインです。
「狂骨」という別名が付けられていて、名前からは怪しさ満点な香りが漂っていますが、ちゃんとWordPress公式サイトにも登録されているプラグインなのでその点はご安心ください。
インストールで特に変わったことはありません。上記の公式サイトからプラグインをインストールして、有効化すればすぐに使えるようになります。
機能について
いくつか代表的な機能をご紹介してみます。
最終ログインが確認できる
管理画面右上のメニューから、最終ログイン情報が表示されるようになります。
前回と違うIPアドレスからログインが行われた場合、こんな感じの警告を出してくれるので、もしもの不正ログインにも気が付くことでしょう。
ログイン履歴が閲覧できる
メニューの [ユーザー] → [ログイン履歴] から、ログイン履歴が一覧で閲覧できるようになっています。
ユーザーやステータス(ログイン、ログアウト、ログインエラー)でフィルターをかけたり、ログインエラー時に使われたパスワードも見れたりするので、アクセス状況についてとても参考になります。
感想
このプラグイン入れるとよく分かるのですが、世界中からものすごい数の不正アクセスがあることにビックリします。例えば、このブログにもプラグインは導入していてもう5ヶ月ほど経ちますが、ログインエラーの履歴が約4万8千件も登録されていました。単純計算で1日あたり300件強のブルートフォースアタックがあるってことですね・・・。
ちなみに、そのうちの7割近くは admin ユーザー(以前の WordPress デフォルトユーザー)を狙ってきているもの。「admin / 123」みたいに安易なユーザー・パスワードを使っているサイトは、もはやどうぞログインしてくださいって言っているようなものですよね。
- ユーザー名に admin は使わない
- 簡単なパスワードは使わない
といった、最低限のセキュリティ対策は必ずしておかないとなあ、ということを改めて実感させられるプラグインです。
