Crazy Boneを使ってWordPressの管理画面への不正アクセス対策

メルです。

最近WordPressを標的にした攻撃が多発していますね。

どのWordPressサイトも攻撃対象としてアタックを受けていると思いますが、
では、あなたのWordPressはどれくらいのアタックを受けているかご存知ですか?

ほとんどの方が今までは無関心だったと思いますが、
これから紹介するプラグインを導入し、実際にどれくらいのアタックを
受けているのか確認すれば、「対策しなければ」と言う気に
なるのではないでしょうか。

WordPressの管理画面のログイン履歴を記録してくれるプラグイン、
それが、Crazy Boneというプラグインです。

 

WordPressプラグインCrazy Bone

Crazy Boneは、
あなたのWordPressの管理画面のアクセスログを取ってくれます。

そして管理画面上からそれを確認する事ができます。

 

Crazy Boneの導入方法

 

管理画面左メニューの、

プラグイン → 新規追加 に移動し、Crazy Boneで検索します。

 

 

今すぐインストールをクリック。

インストールが終わったら、プラグインを有効にしてください。

 

 

これでインストールは完了で導入できました。

 

Crazy Boneで管理画面のアクセス状況を確認する

 

左メニューの、

ユーザー → ログイン履歴

こちらからログを確認できます。

 

 

 

 

ログイン成功、ログイン失敗、ログアウト状況が一覧で確認できます。

 

 

ログイン履歴を絞り込んで確認する

 

どれ位アタックを受けているのか確認するには、
login_errorを選択して「フィルタを適用」をクリックします。

 

 

login_error、つまり、ログインに失敗した時の日時、IPアドレス、
ユーザーエージェント、エラー内容、エラー時のパスワードなどが確認できます。

 

 

上図は、ロシアからアタックを受けたものです。

ユーザー名:adm
パスワード:1234rewq

攻撃者のIPアドレスは188.134.65.101です。

ユーザー名の間違いでログインは失敗

これをツールを使って次々と仕掛けてくるわけです。

 

そしてやはりユーザー名は、

admin
adm
administrator

などが圧倒的に多いです。

 

このプラグインを導入してみれば、
ユーザー名にadmin
を使う事がどれだけ危険か
わかるのではないでしょうか。

 

WordPressを使うための最低限のセキュリティ

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「Crazy Boneを使ってWordPressの管理画面への不正アクセス対策」にコメントを残す

サブコンテンツ

危険な高額塾

タグ

RSS がら空きビジネス 株式会社バンザイ スタイルシート やしろひろたみ ソース レビュー アフィ匠 BBIZ クラウド入力機能 ビジネス クラック XHTML アレックス式ネオせどりスクール 転売大園塾 不労所得の神 情報商材 ヤフオク 画像 Favicon ECサイト Cash on Wordpress トレンドキーワード 切抜き followmatic バックアップ FireWorks 人物 マニュアル ライオンアフィリエイト MasterCollection 無料 プロファイル 個人情報流出 自己アフィリ 量産 アンダーグラウンドメソッド ブロック DTD Wordpress Content Slide Extension Manager エクスチェンジ 切り抜き 特定のメールアドレス アレックス スマホ マルウエア やしろ塾 株式会社A-ブログレス Windows ランキング EC Internet Explorer タスクバー トレンドアフィリエイト 関根義光 与沢翼×蝶乃舞 インターネットビジネススクール 株式会社ニュース Newpost Catch RMT @PAGES .htaccess 音量アイコン Chrome 詐欺 ツール 三橋美仁 クロスアフィリエイト Google Maps 比較 81a338 アンダーグラウンドアフィリエイトクラブ force puzzle 株式会社SRシステム ブラウザ スムーズ WEB 短縮URL Thunderbird 山下 android KMS認証 権利収入 Adobe IE ボタン postpost 副業術 Yahoo バイマ レタープレス クラウド変換 ウインドウ ネットビジネス最後の楽園 system 秒速で1億円稼ぐ男 スクロール 流出 メモ グラデーション ブラシ バナー MT インフォトップ ロリポップ html SmoothScroll.js ライン ドメイン 池田純矢 ライブチャット PHP office css 脆弱性 functions.php wp-login.php アクセスアップ FTP Login LockDown Ban Hammer DOCTYPE サイト改ざん フレンドシップメール 上位表示 出店料 リンクシェイカー Google Maps API 伊藤 虎太郎 エキスパートメール ソースコード カスタマイズ ブルートフォースアタック タイガーウイング インターネットエクスプローラー レイアウト ソフト テンプレート SKナレッジ Youtube アイコン IBS メルマガ配信システム プラグイン マイクロソフト Agency Business LinkShaker ユーチューブマニアクス2017 ネットガレージ 登録禁止 スカイプ インペリアルゴールド 与沢翼 バイドゥー 中山秀人 球体 関根塾 立体 wordpress 百度 explorer 改竄 大西良幸 MovableTYpe 無断送信 自動化 せどり サンタ KMSpico 配布 iphone 宮田麗花 定型文 株式会社Free Agent Style YouTube Maniax 2017 ネットゲーム ネットビジネス大全集 管理画面 蝶乃舞 ハート twitter 原田真 ツイッター コピーボタン アフィリエイト 管理ツール ネットビジネス 特権ビジネス 復元 getElementByTagName ワードプレス 掲示板 セキュリティ ブロックポリシー テーマ フォローマティック 高速ゲーム ping送信 自己アフィリエイト 伊藤塾 BUYMA エディタ 土屋ひろし Line ウイルス プロモーション CGI 高額塾 レンタルサーバー 到達率 ping ファビコン 加藤 秀吉 ムーバブルタイプ document.all 小笠原健一 アドセンス もざ CS6 石井匠 伊藤 歩 改ざん Baidu ヤフー 固定ページ Diamond Affiliate Masters Program 加工 WP 北川 雅嗣 株式会社WINGOOD RSS Includes Pages 自動 getElementById エクスプローラー moza 新井浩 大園式転売塾 ヤフーショッピング ネオヒルズアカデミー wpXサーバー ざくざく君 Firefox 個人情報 IP 申請金ビジネス ブラクラ Tiger-Wing CS5 モザイク 大園転売塾 デスクトップ 賢威 トラフィック 表示 秀吉塾天下統一 High Concept Marketing アクセス制限 SEO 背景 SyntaxHighlighter クリックランキング 滑らか 無料オファー 放射線 インターネット tool 感染 伊藤虎太郎 不正アクセス JavaScript 詐欺組織 不正送信 パズル 優先順位 大園麗花 既得権益 短縮URLツール 村上省吾 日本語入力変換ソフト google Windows 7 ネットショップ ぼかし 久積篤史 PPC レイアウト崩れ HTML4.0 株式会社SRシステム シャンプー

アーカイブ

エステトラブル

このページの先頭へ