Crazy Boneを使ってWordPressの管理画面への不正アクセス対策

メルです。

最近WordPressを標的にした攻撃が多発していますね。

どのWordPressサイトも攻撃対象としてアタックを受けていると思いますが、
では、あなたのWordPressはどれくらいのアタックを受けているかご存知ですか?

ほとんどの方が今までは無関心だったと思いますが、
これから紹介するプラグインを導入し、実際にどれくらいのアタックを
受けているのか確認すれば、「対策しなければ」と言う気に
なるのではないでしょうか。

WordPressの管理画面のログイン履歴を記録してくれるプラグイン、
それが、Crazy Boneというプラグインです。

 

WordPressプラグインCrazy Bone

Crazy Boneは、
あなたのWordPressの管理画面のアクセスログを取ってくれます。

そして管理画面上からそれを確認する事ができます。

 

Crazy Boneの導入方法

 

管理画面左メニューの、

プラグイン → 新規追加 に移動し、Crazy Boneで検索します。

 

 

今すぐインストールをクリック。

インストールが終わったら、プラグインを有効にしてください。

 

 

これでインストールは完了で導入できました。

 

Crazy Boneで管理画面のアクセス状況を確認する

 

左メニューの、

ユーザー → ログイン履歴

こちらからログを確認できます。

 

 

 

 

ログイン成功、ログイン失敗、ログアウト状況が一覧で確認できます。

 

 

ログイン履歴を絞り込んで確認する

 

どれ位アタックを受けているのか確認するには、
login_errorを選択して「フィルタを適用」をクリックします。

 

 

login_error、つまり、ログインに失敗した時の日時、IPアドレス、
ユーザーエージェント、エラー内容、エラー時のパスワードなどが確認できます。

 

 

上図は、ロシアからアタックを受けたものです。

ユーザー名:adm
パスワード:1234rewq

攻撃者のIPアドレスは188.134.65.101です。

ユーザー名の間違いでログインは失敗

これをツールを使って次々と仕掛けてくるわけです。

 

そしてやはりユーザー名は、

admin
adm
administrator

などが圧倒的に多いです。

 

このプラグインを導入してみれば、
ユーザー名にadmin
を使う事がどれだけ危険か
わかるのではないでしょうか。

 

WordPressを使うための最低限のセキュリティ

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「Crazy Boneを使ってWordPressの管理画面への不正アクセス対策」にコメントを残す

サブコンテンツ

危険な高額塾

タグ

CS6 改竄 マルウエア iphone 株式会社ニュース 自己アフィリ moza 中山秀人 到達率 ping サイト改ざん 管理画面 Windows 原田真 音量アイコン レンタルサーバー 量産 twitter インターネットエクスプローラー ソース Cash on Wordpress スムーズ SEO PHP ヤフー Google Maps ビジネス YouTube Maniax 2017 大西良幸 ブラクラ html マニュアル プロファイル 特定のメールアドレス LinkShaker エディタ ウインドウ 株式会社バンザイ @PAGES ライブチャット Chrome ヤフオク インペリアルゴールド 情報商材 Thunderbird クラウド入力機能 山下 ツール バイマ Baidu Internet Explorer グラデーション テンプレート レタープレス 優先順位 Adobe バナー WEB CS5 既得権益 HTML4.0 関根義光 css 復元 サンタ 脆弱性 登録禁止 XHTML マイクロソフト 立体 百度 自己アフィリエイト トラフィック シャンプー クラウド変換 ブルートフォースアタック 北川 雅嗣 ネットビジネス大全集 ブロック クリックランキング 球体 ネットゲーム 表示 WP ワードプレス FireWorks スカイプ アフィ匠 不正送信 バイドゥー 株式会社WINGOOD Firefox 固定ページ 滑らか ブラシ 大園転売塾 プラグイン SyntaxHighlighter 大園麗花 ライオンアフィリエイト 秒速で1億円稼ぐ男 スクロール クロスアフィリエイト アフィリエイト 転売大園塾 EC プロモーション ツイッター CGI 比較 アクセスアップ IP Extension Manager フォローマティック トレンドキーワード アンダーグラウンドアフィリエイトクラブ ユーチューブマニアクス2017 日本語入力変換ソフト テーマ 詐欺組織 加藤 秀吉 Yahoo KMSpico メモ Windows 7 不正アクセス 伊藤 虎太郎 Wordpress Content Slide functions.php もざ カスタマイズ 出店料 DTD 定型文 Newpost Catch wordpress 与沢翼×蝶乃舞 インターネットビジネススクール ブロックポリシー レビュー ブラウザ アドセンス Tiger-Wing 掲示板 メルマガ配信システム 三橋美仁 BUYMA ネオヒルズアカデミー 流出 やしろひろたみ ping送信 高額塾 モザイク Login LockDown RMT High Concept Marketing ソフト 申請金ビジネス SKナレッジ 伊藤塾 ロリポップ デスクトップ がら空きビジネス .htaccess Youtube IBS 副業術 explorer アレックス式ネオせどりスクール office アクセス制限 スタイルシート wp-login.php 株式会社SRシステム 特権ビジネス レイアウト崩れ 高速ゲーム バックアップ ざくざく君 Diamond Affiliate Masters Program followmatic 小笠原健一 system wpXサーバー 感染 Google Maps API Line JavaScript ネットビジネス最後の楽園 document.all ドメイン 個人情報 放射線 土屋ひろし ウイルス セキュリティ タスクバー 蝶乃舞 ヤフーショッピング ぼかし 株式会社A-ブログレス 自動化 getElementByTagName postpost 石井匠 PPC インフォトップ ムーバブルタイプ コピーボタン 株式会社SRシステム 切抜き getElementById 新井浩 アイコン ECサイト クラック BBIZ 株式会社Free Agent Style 背景 権利収入 google ネットショップ 自動 フレンドシップメール インターネット force puzzle 無料 不労所得の神 詐欺 android エクスチェンジ RSS KMS認証 切り抜き アンダーグラウンドメソッド 管理ツール IE SmoothScroll.js MasterCollection MT ランキング パズル 画像 ライン 個人情報流出 せどり 配布 上位表示 伊藤虎太郎 短縮URLツール 関根塾 81a338 賢威 MovableTYpe Ban Hammer 人物 加工 ボタン 大園式転売塾 スマホ ハート トレンドアフィリエイト ネットガレージ 久積篤史 宮田麗花 tool ファビコン 与沢翼 伊藤 歩 ソースコード ネットビジネス RSS Includes Pages Favicon エクスプローラー 村上省吾 レイアウト 秀吉塾天下統一 リンクシェイカー Agency Business タイガーウイング DOCTYPE FTP 池田純矢 やしろ塾 無断送信 アレックス 無料オファー 改ざん エキスパートメール 短縮URL

アーカイブ

エステトラブル

このページの先頭へ