Crazy Boneを使ってWordPressの管理画面への不正アクセス対策

メルです。

最近WordPressを標的にした攻撃が多発していますね。

どのWordPressサイトも攻撃対象としてアタックを受けていると思いますが、
では、あなたのWordPressはどれくらいのアタックを受けているかご存知ですか?

ほとんどの方が今までは無関心だったと思いますが、
これから紹介するプラグインを導入し、実際にどれくらいのアタックを
受けているのか確認すれば、「対策しなければ」と言う気に
なるのではないでしょうか。

WordPressの管理画面のログイン履歴を記録してくれるプラグイン、
それが、Crazy Boneというプラグインです。

 

WordPressプラグインCrazy Bone

Crazy Boneは、
あなたのWordPressの管理画面のアクセスログを取ってくれます。

そして管理画面上からそれを確認する事ができます。

 

Crazy Boneの導入方法

 

管理画面左メニューの、

プラグイン → 新規追加 に移動し、Crazy Boneで検索します。

 

 

今すぐインストールをクリック。

インストールが終わったら、プラグインを有効にしてください。

 

 

これでインストールは完了で導入できました。

 

Crazy Boneで管理画面のアクセス状況を確認する

 

左メニューの、

ユーザー → ログイン履歴

こちらからログを確認できます。

 

 

 

 

ログイン成功、ログイン失敗、ログアウト状況が一覧で確認できます。

 

 

ログイン履歴を絞り込んで確認する

 

どれ位アタックを受けているのか確認するには、
login_errorを選択して「フィルタを適用」をクリックします。

 

 

login_error、つまり、ログインに失敗した時の日時、IPアドレス、
ユーザーエージェント、エラー内容、エラー時のパスワードなどが確認できます。

 

 

上図は、ロシアからアタックを受けたものです。

ユーザー名:adm
パスワード:1234rewq

攻撃者のIPアドレスは188.134.65.101です。

ユーザー名の間違いでログインは失敗

これをツールを使って次々と仕掛けてくるわけです。

 

そしてやはりユーザー名は、

admin
adm
administrator

などが圧倒的に多いです。

 

このプラグインを導入してみれば、
ユーザー名にadmin
を使う事がどれだけ危険か
わかるのではないでしょうか。

 

WordPressを使うための最低限のセキュリティ

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「Crazy Boneを使ってWordPressの管理画面への不正アクセス対策」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

getElementById 感染 テンプレート コピーボタン Thunderbird 短縮URLツール Adobe 賢威 アレックス バイマ ボタン ライブチャット 伊藤 虎太郎 system RSS Includes Pages 蝶乃舞 High Concept Marketing タイガーウイング 小笠原健一 SmoothScroll.js クロスアフィリエイト ライオンアフィリエイト インターネットエクスプローラー IP 自己アフィリ ユーチューブマニアクス2017 Login LockDown テーマ 不正送信 google Line Chrome ブラクラ 既得権益 音量アイコン 掲示板 YouTube Maniax 2017 SEO スマホ 画像 FTP Yahoo 株式会社WINGOOD バナー wpXサーバー 自己アフィリエイト スカイプ 与沢翼 タスクバー CS6 IE force puzzle ネットビジネス大全集 詐欺組織 ツール プロモーション モザイク 定型文 背景 メモ iphone 副業術 カスタマイズ 切抜き 三橋美仁 加藤 秀吉 上位表示 伊藤塾 ブロック グラデーション 復元 短縮URL ライン エキスパートメール エクスプローラー getElementByTagName LinkShaker サイト改ざん 固定ページ 村上省吾 伊藤 歩 ヤフオク Windows スムーズ 量産 転売大園塾 改竄 流出 詐欺 wordpress 個人情報流出 Ban Hammer 管理ツール 出店料 ムーバブルタイプ マニュアル SKナレッジ Baidu ネットビジネス最後の楽園 大園式転売塾 ソフト followmatic BBIZ postpost 株式会社Free Agent Style .htaccess Diamond Affiliate Masters Program ブロックポリシー 比較 宮田麗花 twitter インターネット 優先順位 office サンタ Agency Business レンタルサーバー アンダーグラウンドアフィリエイトクラブ ブラウザ アンダーグラウンドメソッド アドセンス functions.php 権利収入 ウインドウ 原田真 WEB 新井浩 ネオヒルズアカデミー エディタ 株式会社ニュース Google Maps ブラシ エクスチェンジ 球体 伊藤虎太郎 株式会社A-ブログレス BUYMA スクロール RMT FireWorks ECサイト ワードプレス 立体 トレンドアフィリエイト Tiger-Wing 日本語入力変換ソフト 株式会社SRシステム やしろひろたみ 石井匠 Newpost Catch DTD アフィリエイト せどり Wordpress Content Slide 大園麗花 放射線 到達率 個人情報 DOCTYPE 与沢翼×蝶乃舞 インターネットビジネススクール 関根義光 中山秀人 無料 高額塾 秒速で1億円稼ぐ男 マイクロソフト 自動化 シャンプー ざくざく君 インペリアルゴールド 北川 雅嗣 インフォトップ 脆弱性 メルマガ配信システム Internet Explorer もざ レイアウト 不労所得の神 Youtube トラフィック ネットビジネス ping moza KMS認証 ウイルス ヤフーショッピング クリックランキング 株式会社バンザイ 関根塾 wp-login.php がら空きビジネス RSS アフィ匠 IBS 特定のメールアドレス 情報商材 山下 プラグイン explorer KMSpico 無料オファー html CGI 表示 Google Maps API 加工 ネットショップ プロファイル XHTML android ネットゲーム やしろ塾 マルウエア ビジネス ネットガレージ 自動 tool 無断送信 アクセス制限 リンクシェイカー SyntaxHighlighter レイアウト崩れ レビュー 管理画面 ツイッター ハート セキュリティ 大西良幸 ロリポップ Firefox 申請金ビジネス ぼかし ブルートフォースアタック document.all ソースコード EC 人物 バックアップ ping送信 Windows 7 81a338 WP 久積篤史 登録禁止 土屋ひろし クラック アクセスアップ 秀吉塾天下統一 アレックス式ネオせどりスクール css 特権ビジネス Cash on Wordpress デスクトップ バイドゥー ヤフー クラウド入力機能 HTML4.0 アイコン 株式会社SRシステム フォローマティック MT 滑らか PHP クラウド変換 CS5 MovableTYpe フレンドシップメール 高速ゲーム 配布 @PAGES Extension Manager 池田純矢 JavaScript 百度 トレンドキーワード スタイルシート 大園転売塾 レタープレス ランキング Favicon パズル MasterCollection ドメイン PPC ファビコン 切り抜き 不正アクセス 改ざん ソース

アーカイブ

エステトラブル

このページの先頭へ