Crazy Boneを使ってWordPressの管理画面への不正アクセス対策

メルです。

最近WordPressを標的にした攻撃が多発していますね。

どのWordPressサイトも攻撃対象としてアタックを受けていると思いますが、
では、あなたのWordPressはどれくらいのアタックを受けているかご存知ですか?

ほとんどの方が今までは無関心だったと思いますが、
これから紹介するプラグインを導入し、実際にどれくらいのアタックを
受けているのか確認すれば、「対策しなければ」と言う気に
なるのではないでしょうか。

WordPressの管理画面のログイン履歴を記録してくれるプラグイン、
それが、Crazy Boneというプラグインです。

 

WordPressプラグインCrazy Bone

Crazy Boneは、
あなたのWordPressの管理画面のアクセスログを取ってくれます。

そして管理画面上からそれを確認する事ができます。

 

Crazy Boneの導入方法

 

管理画面左メニューの、

プラグイン → 新規追加 に移動し、Crazy Boneで検索します。

 

 

今すぐインストールをクリック。

インストールが終わったら、プラグインを有効にしてください。

 

 

これでインストールは完了で導入できました。

 

Crazy Boneで管理画面のアクセス状況を確認する

 

左メニューの、

ユーザー → ログイン履歴

こちらからログを確認できます。

 

 

 

 

ログイン成功、ログイン失敗、ログアウト状況が一覧で確認できます。

 

 

ログイン履歴を絞り込んで確認する

 

どれ位アタックを受けているのか確認するには、
login_errorを選択して「フィルタを適用」をクリックします。

 

 

login_error、つまり、ログインに失敗した時の日時、IPアドレス、
ユーザーエージェント、エラー内容、エラー時のパスワードなどが確認できます。

 

 

上図は、ロシアからアタックを受けたものです。

ユーザー名:adm
パスワード:1234rewq

攻撃者のIPアドレスは188.134.65.101です。

ユーザー名の間違いでログインは失敗

これをツールを使って次々と仕掛けてくるわけです。

 

そしてやはりユーザー名は、

admin
adm
administrator

などが圧倒的に多いです。

 

このプラグインを導入してみれば、
ユーザー名にadmin
を使う事がどれだけ危険か
わかるのではないでしょうか。

 

WordPressを使うための最低限のセキュリティ

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「Crazy Boneを使ってWordPressの管理画面への不正アクセス対策」にコメントを残す

サブコンテンツ

危険な高額塾

タグ

バイドゥー High Concept Marketing メルマガ配信システム 表示 Adobe 石井匠 小笠原健一 掲示板 RSS 加工 蝶乃舞 Baidu エディタ android Favicon IBS 株式会社SRシステム 日本語入力変換ソフト 高速ゲーム IE アフィリエイト 登録禁止 Extension Manager アレックス 管理画面 BUYMA 管理ツール スタイルシート 株式会社バンザイ がら空きビジネス 申請金ビジネス Internet Explorer 株式会社SRシステム 短縮URLツール Youtube ヤフオク JavaScript バナー Diamond Affiliate Masters Program アフィ匠 無断送信 村上省吾 document.all トラフィック メモ Login LockDown スマホ 切り抜き プロファイル 宮田麗花 せどり Windows 7 system RSS Includes Pages 詐欺 アイコン テーマ 音量アイコン tool インペリアルゴールド 到達率 インフォトップ wpXサーバー プロモーション 背景 MT タスクバー Ban Hammer 定型文 ネットガレージ force puzzle トレンドアフィリエイト SmoothScroll.js やしろひろたみ スカイプ google クラック バックアップ EC HTML4.0 ブロック 脆弱性 Firefox KMSpico html 秀吉塾天下統一 ボタン 不労所得の神 放射線 ツイッター PHP 画像 百度 ムーバブルタイプ 権利収入 アドセンス Agency Business マニュアル アクセス制限 比較 CS5 秒速で1億円稼ぐ男 ソフト エクスプローラー 株式会社Free Agent Style エキスパートメール 優先順位 出店料 副業術 Chrome 池田純矢 ブラシ レビュー バイマ 上位表示 ドメイン Line レンタルサーバー ウインドウ getElementById ざくざく君 ビジネス 不正アクセス 感染 moza プラグイン レイアウト パズル レイアウト崩れ BBIZ 無料 三橋美仁 ハート MovableTYpe 与沢翼 ネットショップ 大園転売塾 改竄 ネットビジネス最後の楽園 伊藤 虎太郎 ライオンアフィリエイト 特定のメールアドレス 短縮URL アンダーグラウンドアフィリエイトクラブ 情報商材 Tiger-Wing 自己アフィリ Google Maps API やしろ塾 ぼかし Cash on Wordpress ロリポップ 株式会社A-ブログレス YouTube Maniax 2017 特権ビジネス クラウド入力機能 量産 ランキング 流出 個人情報 詐欺組織 セキュリティ デスクトップ 関根塾 ネットゲーム 加藤 秀吉 伊藤虎太郎 Google Maps DTD wp-login.php サンタ コピーボタン ユーチューブマニアクス2017 レタープレス SEO 大園麗花 getElementByTagName Windows 球体 SKナレッジ タイガーウイング 賢威 滑らか DOCTYPE サイト改ざん ネットビジネス大全集 与沢翼×蝶乃舞 インターネットビジネススクール followmatic フレンドシップメール ブロックポリシー ソースコード ping送信 マルウエア XHTML ブルートフォースアタック 個人情報流出 土屋ひろし Yahoo MasterCollection ブラクラ SyntaxHighlighter アレックス式ネオせどりスクール Newpost Catch ウイルス 立体 リンクシェイカー ECサイト クリックランキング 切抜き スクロール 久積篤史 アンダーグラウンドメソッド ヤフー iphone twitter ネットビジネス フォローマティック 山下 株式会社ニュース 高額塾 転売大園塾 新井浩 株式会社WINGOOD 伊藤塾 関根義光 RMT ブラウザ LinkShaker 大西良幸 固定ページ ファビコン .htaccess ネオヒルズアカデミー 大園式転売塾 モザイク トレンドキーワード WP 81a338 postpost ライブチャット グラデーション 既得権益 復元 css 不正送信 シャンプー エクスチェンジ 人物 office カスタマイズ クロスアフィリエイト Wordpress Content Slide 原田真 ワードプレス ソース スムーズ 無料オファー KMS認証 ライン FireWorks PPC ヤフーショッピング @PAGES IP functions.php 北川 雅嗣 もざ wordpress インターネットエクスプローラー 自動 Thunderbird 自己アフィリエイト 中山秀人 ツール インターネット CS6 アクセスアップ 自動化 マイクロソフト WEB クラウド変換 FTP 配布 ping CGI テンプレート explorer 改ざん 伊藤 歩

アーカイブ

エステトラブル

このページの先頭へ