Crazy Boneを使ってWordPressの管理画面への不正アクセス対策

メルです。

最近WordPressを標的にした攻撃が多発していますね。

どのWordPressサイトも攻撃対象としてアタックを受けていると思いますが、
では、あなたのWordPressはどれくらいのアタックを受けているかご存知ですか?

ほとんどの方が今までは無関心だったと思いますが、
これから紹介するプラグインを導入し、実際にどれくらいのアタックを
受けているのか確認すれば、「対策しなければ」と言う気に
なるのではないでしょうか。

WordPressの管理画面のログイン履歴を記録してくれるプラグイン、
それが、Crazy Boneというプラグインです。

 

WordPressプラグインCrazy Bone

Crazy Boneは、
あなたのWordPressの管理画面のアクセスログを取ってくれます。

そして管理画面上からそれを確認する事ができます。

 

Crazy Boneの導入方法

 

管理画面左メニューの、

プラグイン → 新規追加 に移動し、Crazy Boneで検索します。

 

 

今すぐインストールをクリック。

インストールが終わったら、プラグインを有効にしてください。

 

 

これでインストールは完了で導入できました。

 

Crazy Boneで管理画面のアクセス状況を確認する

 

左メニューの、

ユーザー → ログイン履歴

こちらからログを確認できます。

 

 

 

 

ログイン成功、ログイン失敗、ログアウト状況が一覧で確認できます。

 

 

ログイン履歴を絞り込んで確認する

 

どれ位アタックを受けているのか確認するには、
login_errorを選択して「フィルタを適用」をクリックします。

 

 

login_error、つまり、ログインに失敗した時の日時、IPアドレス、
ユーザーエージェント、エラー内容、エラー時のパスワードなどが確認できます。

 

 

上図は、ロシアからアタックを受けたものです。

ユーザー名:adm
パスワード:1234rewq

攻撃者のIPアドレスは188.134.65.101です。

ユーザー名の間違いでログインは失敗

これをツールを使って次々と仕掛けてくるわけです。

 

そしてやはりユーザー名は、

admin
adm
administrator

などが圧倒的に多いです。

 

このプラグインを導入してみれば、
ユーザー名にadmin
を使う事がどれだけ危険か
わかるのではないでしょうか。

 

WordPressを使うための最低限のセキュリティ

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「Crazy Boneを使ってWordPressの管理画面への不正アクセス対策」にコメントを残す

サブコンテンツ

危険な高額塾

タグ

株式会社Free Agent Style メルマガ配信システム ネオヒルズアカデミー アドセンス iphone 比較 アレックス RSS ビジネス アクセスアップ ハート プラグイン 優先順位 久積篤史 ソフト MT 無料オファー Wordpress Content Slide Favicon ブラシ 出店料 不正送信 twitter スタイルシート 詐欺 Youtube SyntaxHighlighter IBS 伊藤虎太郎 レイアウト トラフィック トレンドキーワード ブロックポリシー 百度 レイアウト崩れ Line 特定のメールアドレス バイドゥー アフィ匠 インターネット 球体 がら空きビジネス DOCTYPE 中山秀人 大園麗花 副業術 転売大園塾 無料 インペリアルゴールド 村上省吾 テーマ 個人情報 アクセス制限 せどり 量産 株式会社ニュース ランキング SKナレッジ 滑らか BBIZ ぼかし KMS認証 フォローマティック テンプレート SmoothScroll.js 小笠原健一 FireWorks 蝶乃舞 Cash on Wordpress バナー postpost クラウド変換 画像 wp-login.php 改ざん 掲示板 エキスパートメール バイマ Yahoo 伊藤 虎太郎 株式会社SRシステム やしろひろたみ グラデーション WP IP 加藤 秀吉 フレンドシップメール 不労所得の神 Extension Manager 土屋ひろし 大園転売塾 大西良幸 ウインドウ 高額塾 短縮URL 株式会社SRシステム WEB getElementByTagName YouTube Maniax 2017 ライオンアフィリエイト followmatic Chrome ファビコン 山下 PHP RMT Google Maps API CS6 アフィリエイト 切抜き アンダーグラウンドメソッド バックアップ 特権ビジネス 秒速で1億円稼ぐ男 CS5 ワードプレス 自己アフィリ エクスチェンジ アイコン 復元 賢威 既得権益 プロモーション MovableTYpe ネットガレージ 81a338 短縮URLツール @PAGES 与沢翼 音量アイコン Agency Business ヤフーショッピング アンダーグラウンドアフィリエイトクラブ EC 新井浩 リンクシェイカー スマホ Baidu 定型文 ブラクラ wordpress XHTML 自己アフィリエイト office プロファイル シャンプー CGI ウイルス ムーバブルタイプ ネットショップ 池田純矢 RSS Includes Pages 伊藤塾 SEO ツイッター 脆弱性 株式会社バンザイ ユーチューブマニアクス2017 ドメイン Diamond Affiliate Masters Program 背景 IE 切り抜き LinkShaker 石井匠 Tiger-Wing クリックランキング ヤフー 人物 表示 カスタマイズ 権利収入 Google Maps ブラウザ 関根塾 改竄 ブロック 関根義光 ping送信 加工 レタープレス 個人情報流出 タイガーウイング html タスクバー 北川 雅嗣 大園式転売塾 PPC KMSpico Thunderbird ツール 放射線 Newpost Catch 株式会社WINGOOD 到達率 ECサイト Ban Hammer ネットゲーム スカイプ functions.php 管理ツール 上位表示 JavaScript explorer High Concept Marketing ライブチャット Internet Explorer 高速ゲーム document.all ざくざく君 サンタ ソース android ネットビジネス最後の楽園 レンタルサーバー Firefox 三橋美仁 tool ロリポップ ping 自動化 getElementById デスクトップ 宮田麗花 スムーズ エディタ 伊藤 歩 エクスプローラー system モザイク クラック wpXサーバー ソースコード コピーボタン 感染 申請金ビジネス セキュリティ 原田真 サイト改ざん やしろ塾 無断送信 Windows 7 トレンドアフィリエイト ネットビジネス 情報商材 マルウエア 管理画面 BUYMA Adobe 配布 マイクロソフト ライン ヤフオク DTD Windows .htaccess パズル クラウド入力機能 Login LockDown MasterCollection メモ moza 与沢翼×蝶乃舞 インターネットビジネススクール スクロール 自動 インターネットエクスプローラー HTML4.0 詐欺組織 ネットビジネス大全集 レビュー アレックス式ネオせどりスクール 日本語入力変換ソフト ブルートフォースアタック 不正アクセス force puzzle マニュアル FTP 固定ページ css ボタン もざ インフォトップ クロスアフィリエイト 立体 登録禁止 google 株式会社A-ブログレス 秀吉塾天下統一 流出

アーカイブ

エステトラブル

このページの先頭へ