Crazy Boneを使ってWordPressの管理画面への不正アクセス対策

メルです。

最近WordPressを標的にした攻撃が多発していますね。

どのWordPressサイトも攻撃対象としてアタックを受けていると思いますが、
では、あなたのWordPressはどれくらいのアタックを受けているかご存知ですか?

ほとんどの方が今までは無関心だったと思いますが、
これから紹介するプラグインを導入し、実際にどれくらいのアタックを
受けているのか確認すれば、「対策しなければ」と言う気に
なるのではないでしょうか。

WordPressの管理画面のログイン履歴を記録してくれるプラグイン、
それが、Crazy Boneというプラグインです。

 

WordPressプラグインCrazy Bone

Crazy Boneは、
あなたのWordPressの管理画面のアクセスログを取ってくれます。

そして管理画面上からそれを確認する事ができます。

 

Crazy Boneの導入方法

 

管理画面左メニューの、

プラグイン → 新規追加 に移動し、Crazy Boneで検索します。

 

 

今すぐインストールをクリック。

インストールが終わったら、プラグインを有効にしてください。

 

 

これでインストールは完了で導入できました。

 

Crazy Boneで管理画面のアクセス状況を確認する

 

左メニューの、

ユーザー → ログイン履歴

こちらからログを確認できます。

 

 

 

 

ログイン成功、ログイン失敗、ログアウト状況が一覧で確認できます。

 

 

ログイン履歴を絞り込んで確認する

 

どれ位アタックを受けているのか確認するには、
login_errorを選択して「フィルタを適用」をクリックします。

 

 

login_error、つまり、ログインに失敗した時の日時、IPアドレス、
ユーザーエージェント、エラー内容、エラー時のパスワードなどが確認できます。

 

 

上図は、ロシアからアタックを受けたものです。

ユーザー名:adm
パスワード:1234rewq

攻撃者のIPアドレスは188.134.65.101です。

ユーザー名の間違いでログインは失敗

これをツールを使って次々と仕掛けてくるわけです。

 

そしてやはりユーザー名は、

admin
adm
administrator

などが圧倒的に多いです。

 

このプラグインを導入してみれば、
ユーザー名にadmin
を使う事がどれだけ危険か
わかるのではないでしょうか。

 

WordPressを使うための最低限のセキュリティ

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「Crazy Boneを使ってWordPressの管理画面への不正アクセス対策」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

ざくざく君 管理画面 ヤフーショッピング メルマガ配信システム 復元 ブロックポリシー 自動化 不正アクセス postpost 伊藤 虎太郎 バナー メモ 副業術 上位表示 ブラウザ 放射線 人物 株式会社Free Agent Style MasterCollection 池田純矢 短縮URLツール 自己アフィリ ツイッター 球体 wordpress Thunderbird SyntaxHighlighter 久積篤史 プロモーション 三橋美仁 日本語入力変換ソフト 出店料 コピーボタン スカイプ 個人情報流出 Windows 転売大園塾 High Concept Marketing ライオンアフィリエイト エクスチェンジ バックアップ 不労所得の神 ツール もざ 高額塾 立体 インターネット 大園式転売塾 伊藤虎太郎 アイコン レイアウト崩れ Yahoo 権利収入 アレックス式ネオせどりスクール LinkShaker iphone トレンドアフィリエイト 特定のメールアドレス ネットビジネス Login LockDown 原田真 情報商材 Diamond Affiliate Masters Program android 申請金ビジネス スムーズ ヤフオク ソースコード インペリアルゴールド 量産 不正送信 詐欺組織 山下 KMS認証 wp-login.php ネットビジネス大全集 Wordpress Content Slide 株式会社SRシステム アクセスアップ Google Maps API 画像 PHP css Agency Business ファビコン 比較 Firefox DTD Ban Hammer ユーチューブマニアクス2017 定型文 FTP BUYMA document.all 与沢翼 株式会社A-ブログレス ネットガレージ WP Internet Explorer 脆弱性 マルウエア アクセス制限 リンクシェイカー アドセンス tool ライブチャット スクロール やしろひろたみ ハート CS5 株式会社WINGOOD サイト改ざん ネットショップ 既得権益 クリックランキング 切り抜き フレンドシップメール CS6 やしろ塾 ソース カスタマイズ ムーバブルタイプ テンプレート IP google テーマ 蝶乃舞 短縮URL 株式会社ニュース タイガーウイング ping 自己アフィリエイト BBIZ 大西良幸 改ざん force puzzle 秒速で1億円稼ぐ男 せどり Tiger-Wing 与沢翼×蝶乃舞 インターネットビジネススクール ロリポップ アンダーグラウンドメソッド バイマ SmoothScroll.js ウイルス 到達率 特権ビジネス 伊藤塾 関根義光 無断送信 土屋ひろし インターネットエクスプローラー ソフト 賢威 XHTML スマホ 石井匠 MT 背景 ぼかし twitter ドメイン アレックス タスクバー system HTML4.0 YouTube Maniax 2017 ping送信 ブルートフォースアタック DOCTYPE moza トレンドキーワード エクスプローラー office getElementById デスクトップ ネオヒルズアカデミー 流出 RSS 優先順位 インフォトップ Newpost Catch FireWorks SKナレッジ クロスアフィリエイト 音量アイコン 加藤 秀吉 自動 ライン 81a338 MovableTYpe 詐欺 滑らか ボタン パズル 秀吉塾天下統一 Google Maps @PAGES 表示 北川 雅嗣 レンタルサーバー プロファイル Adobe 管理ツール 切抜き html がら空きビジネス KMSpico セキュリティ シャンプー SEO ブラクラ ネットゲーム 改竄 配布 Favicon グラデーション JavaScript 加工 wpXサーバー Chrome クラック クラウド入力機能 マニュアル ウインドウ ブロック Windows 7 エキスパートメール 株式会社バンザイ アンダーグラウンドアフィリエイトクラブ フォローマティック レビュー ランキング 無料オファー ヤフー explorer 関根塾 伊藤 歩 無料 Cash on Wordpress 小笠原健一 Line followmatic サンタ Extension Manager バイドゥー マイクロソフト エディタ 大園転売塾 高速ゲーム functions.php スタイルシート WEB ワードプレス 村上省吾 ECサイト 掲示板 Baidu 百度 レイアウト 宮田麗花 大園麗花 アフィリエイト ビジネス アフィ匠 モザイク 新井浩 .htaccess 登録禁止 IBS getElementByTagName クラウド変換 RSS Includes Pages レタープレス EC RMT 中山秀人 個人情報 感染 PPC IE ネットビジネス最後の楽園 ブラシ 株式会社SRシステム プラグイン Youtube トラフィック 固定ページ CGI

アーカイブ

エステトラブル

このページの先頭へ