Crazy Boneを使ってWordPressの管理画面への不正アクセス対策

メルです。

最近WordPressを標的にした攻撃が多発していますね。

どのWordPressサイトも攻撃対象としてアタックを受けていると思いますが、
では、あなたのWordPressはどれくらいのアタックを受けているかご存知ですか?

ほとんどの方が今までは無関心だったと思いますが、
これから紹介するプラグインを導入し、実際にどれくらいのアタックを
受けているのか確認すれば、「対策しなければ」と言う気に
なるのではないでしょうか。

WordPressの管理画面のログイン履歴を記録してくれるプラグイン、
それが、Crazy Boneというプラグインです。

 

WordPressプラグインCrazy Bone

Crazy Boneは、
あなたのWordPressの管理画面のアクセスログを取ってくれます。

そして管理画面上からそれを確認する事ができます。

 

Crazy Boneの導入方法

 

管理画面左メニューの、

プラグイン → 新規追加 に移動し、Crazy Boneで検索します。

 

 

今すぐインストールをクリック。

インストールが終わったら、プラグインを有効にしてください。

 

 

これでインストールは完了で導入できました。

 

Crazy Boneで管理画面のアクセス状況を確認する

 

左メニューの、

ユーザー → ログイン履歴

こちらからログを確認できます。

 

 

 

 

ログイン成功、ログイン失敗、ログアウト状況が一覧で確認できます。

 

 

ログイン履歴を絞り込んで確認する

 

どれ位アタックを受けているのか確認するには、
login_errorを選択して「フィルタを適用」をクリックします。

 

 

login_error、つまり、ログインに失敗した時の日時、IPアドレス、
ユーザーエージェント、エラー内容、エラー時のパスワードなどが確認できます。

 

 

上図は、ロシアからアタックを受けたものです。

ユーザー名:adm
パスワード:1234rewq

攻撃者のIPアドレスは188.134.65.101です。

ユーザー名の間違いでログインは失敗

これをツールを使って次々と仕掛けてくるわけです。

 

そしてやはりユーザー名は、

admin
adm
administrator

などが圧倒的に多いです。

 

このプラグインを導入してみれば、
ユーザー名にadmin
を使う事がどれだけ危険か
わかるのではないでしょうか。

 

WordPressを使うための最低限のセキュリティ

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「Crazy Boneを使ってWordPressの管理画面への不正アクセス対策」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

ソース tool パズル ping送信 WP Chrome 大園式転売塾 エクスチェンジ 申請金ビジネス インフォトップ マニュアル 転売大園塾 音量アイコン BUYMA ヤフー html 与沢翼 やしろひろたみ ウインドウ 伊藤 虎太郎 RSS getElementById 短縮URLツール 感染 ランキング Ban Hammer moza 関根義光 MasterCollection Wordpress Content Slide Baidu 百度 コピーボタン SyntaxHighlighter ヤフオク 大西良幸 @PAGES DOCTYPE force puzzle 株式会社バンザイ 自己アフィリエイト DTD explorer ムーバブルタイプ 原田真 管理画面 やしろ塾 SKナレッジ 池田純矢 画像 個人情報流出 JavaScript document.all 自己アフィリ アクセス制限 ワードプレス Diamond Affiliate Masters Program 出店料 脆弱性 インターネット Windows ブロックポリシー 立体 アンダーグラウンドメソッド インターネットエクスプローラー Yahoo プロファイル 放射線 ボタン Line もざ Login LockDown バナー 株式会社Free Agent Style 山下 詐欺組織 伊藤虎太郎 ブロック 三橋美仁 特定のメールアドレス ハート ざくざく君 高速ゲーム スタイルシート ブラウザ 自動 Adobe 既得権益 wpXサーバー サンタ MovableTYpe 賢威 レンタルサーバー タスクバー アフィ匠 WEB エクスプローラー 新井浩 土屋ひろし twitter ネットビジネス最後の楽園 管理ツール バックアップ 滑らか トラフィック followmatic LinkShaker バイマ 掲示板 トレンドアフィリエイト 背景 BBIZ 高額塾 不労所得の神 レタープレス ネットゲーム トレンドキーワード Google Maps API 81a338 IP 定型文 ping 石井匠 モザイク せどり 小笠原健一 リンクシェイカー Favicon ぼかし ドメイン ライブチャット Internet Explorer 情報商材 postpost 加藤 秀吉 ソフト 固定ページ XHTML ソースコード Firefox getElementByTagName グラデーション functions.php ビジネス プラグイン 株式会社WINGOOD 大園麗花 Google Maps アンダーグラウンドアフィリエイトクラブ メルマガ配信システム EC RMT 優先順位 ツール ネットショップ 無断送信 株式会社SRシステム 流出 がら空きビジネス シャンプー RSS Includes Pages High Concept Marketing クラウド入力機能 ブルートフォースアタック レイアウト 伊藤 歩 到達率 KMS認証 ECサイト クロスアフィリエイト 詐欺 無料 アドセンス 中山秀人 マルウエア テンプレート 伊藤塾 PPC エディタ Tiger-Wing ネットガレージ google 個人情報 秀吉塾天下統一 CS5 スムーズ アレックス式ネオせどりスクール SEO アクセスアップ 日本語入力変換ソフト クラウド変換 レイアウト崩れ ライン 株式会社SRシステム インペリアルゴールド CS6 配布 android 久積篤史 メモ 特権ビジネス 北川 雅嗣 Newpost Catch アイコン ウイルス ツイッター 株式会社ニュース CGI 登録禁止 アレックス 切り抜き KMSpico Youtube iphone wordpress クリックランキング 比較 株式会社A-ブログレス テーマ YouTube Maniax 2017 不正送信 .htaccess サイト改ざん タイガーウイング 短縮URL Extension Manager FTP wp-login.php ネットビジネス ブラクラ Thunderbird プロモーション 蝶乃舞 ライオンアフィリエイト デスクトップ system 秒速で1億円稼ぐ男 レビュー 関根塾 アフィリエイト Cash on Wordpress ブラシ スカイプ クラック スクロール office 表示 ユーチューブマニアクス2017 スマホ Agency Business 副業術 エキスパートメール css 大園転売塾 HTML4.0 ロリポップ 権利収入 バイドゥー ヤフーショッピング IE ファビコン フレンドシップメール 改ざん MT 復元 ネットビジネス大全集 Windows 7 フォローマティック 改竄 人物 SmoothScroll.js 村上省吾 切抜き セキュリティ 与沢翼×蝶乃舞 インターネットビジネススクール IBS 無料オファー 宮田麗花 マイクロソフト 量産 カスタマイズ FireWorks 自動化 加工 不正アクセス ネオヒルズアカデミー 上位表示 球体 PHP

アーカイブ

エステトラブル

このページの先頭へ