Crazy Boneを使ってWordPressの管理画面への不正アクセス対策

メルです。

最近WordPressを標的にした攻撃が多発していますね。

どのWordPressサイトも攻撃対象としてアタックを受けていると思いますが、
では、あなたのWordPressはどれくらいのアタックを受けているかご存知ですか?

ほとんどの方が今までは無関心だったと思いますが、
これから紹介するプラグインを導入し、実際にどれくらいのアタックを
受けているのか確認すれば、「対策しなければ」と言う気に
なるのではないでしょうか。

WordPressの管理画面のログイン履歴を記録してくれるプラグイン、
それが、Crazy Boneというプラグインです。

 

WordPressプラグインCrazy Bone

Crazy Boneは、
あなたのWordPressの管理画面のアクセスログを取ってくれます。

そして管理画面上からそれを確認する事ができます。

 

Crazy Boneの導入方法

 

管理画面左メニューの、

プラグイン → 新規追加 に移動し、Crazy Boneで検索します。

 

 

今すぐインストールをクリック。

インストールが終わったら、プラグインを有効にしてください。

 

 

これでインストールは完了で導入できました。

 

Crazy Boneで管理画面のアクセス状況を確認する

 

左メニューの、

ユーザー → ログイン履歴

こちらからログを確認できます。

 

 

 

 

ログイン成功、ログイン失敗、ログアウト状況が一覧で確認できます。

 

 

ログイン履歴を絞り込んで確認する

 

どれ位アタックを受けているのか確認するには、
login_errorを選択して「フィルタを適用」をクリックします。

 

 

login_error、つまり、ログインに失敗した時の日時、IPアドレス、
ユーザーエージェント、エラー内容、エラー時のパスワードなどが確認できます。

 

 

上図は、ロシアからアタックを受けたものです。

ユーザー名:adm
パスワード:1234rewq

攻撃者のIPアドレスは188.134.65.101です。

ユーザー名の間違いでログインは失敗

これをツールを使って次々と仕掛けてくるわけです。

 

そしてやはりユーザー名は、

admin
adm
administrator

などが圧倒的に多いです。

 

このプラグインを導入してみれば、
ユーザー名にadmin
を使う事がどれだけ危険か
わかるのではないでしょうか。

 

WordPressを使うための最低限のセキュリティ

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「Crazy Boneを使ってWordPressの管理画面への不正アクセス対策」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

加工 ヤフーショッピング wordpress ping送信 石井匠 人物 ブラクラ ざくざく君 XHTML 中山秀人 クラウド変換 申請金ビジネス SKナレッジ PPC Thunderbird postpost 復元 YouTube Maniax 2017 アフィリエイト 81a338 iphone 秒速で1億円稼ぐ男 短縮URL クリックランキング テンプレート アレックス ブルートフォースアタック サイト改ざん getElementByTagName もざ 不労所得の神 サンタ 大園麗花 ボタン 与沢翼 村上省吾 アンダーグラウンドアフィリエイトクラブ BUYMA 個人情報 Favicon system force puzzle カスタマイズ 高速ゲーム インペリアルゴールド EC メルマガ配信システム 登録禁止 Yahoo デスクトップ SEO 久積篤史 インフォトップ MasterCollection WEB 伊藤 歩 ソフト explorer 伊藤虎太郎 情報商材 Wordpress Content Slide Agency Business 加藤 秀吉 WP モザイク 改ざん 新井浩 ビジネス FireWorks ライブチャット バイドゥー tool 放射線 タスクバー 不正送信 エクスチェンジ 優先順位 ネットガレージ 背景 感染 宮田麗花 ブラシ エディタ wpXサーバー アレックス式ネオせどりスクール 秀吉塾天下統一 流出 ソース 立体 定型文 ヤフー マルウエア 詐欺組織 Tiger-Wing スカイプ 原田真 株式会社バンザイ 三橋美仁 自己アフィリエイト MT ウイルス フレンドシップメール Line 株式会社ニュース 詐欺 タイガーウイング やしろひろたみ followmatic 球体 Extension Manager ネットゲーム 掲示板 ネットビジネス大全集 個人情報流出 アクセス制限 Login LockDown 比較 池田純矢 ネットショップ wp-login.php 賢威 FTP ネットビジネス スクロール Windows レタープレス 到達率 自動 BBIZ 特定のメールアドレス Baidu ネオヒルズアカデミー プラグイン ソースコード メモ IP SmoothScroll.js 自動化 MovableTYpe Diamond Affiliate Masters Program 特権ビジネス 不正アクセス フォローマティック 大西良幸 権利収入 グラデーション ネットビジネス最後の楽園 アドセンス 副業術 ECサイト レイアウト google 表示 バックアップ CS6 レンタルサーバー インターネットエクスプローラー IBS 小笠原健一 CGI ハート シャンプー 切抜き ping 北川 雅嗣 株式会社A-ブログレス 関根義光 @PAGES マニュアル 大園式転売塾 配布 短縮URLツール Ban Hammer KMSpico ツール 伊藤 虎太郎 トラフィック JavaScript プロファイル トレンドキーワード 自己アフィリ ツイッター テーマ 与沢翼×蝶乃舞 インターネットビジネススクール 無料 アクセスアップ DTD ファビコン office やしろ塾 滑らか リンクシェイカー RSS CS5 クラック インターネット レイアウト崩れ アフィ匠 トレンドアフィリエイト プロモーション twitter 管理画面 document.all 画像 改竄 html ウインドウ 管理ツール マイクロソフト アンダーグラウンドメソッド RSS Includes Pages 無料オファー .htaccess 株式会社WINGOOD エクスプローラー DOCTYPE ドメイン Google Maps API Google Maps 切り抜き Chrome ブロック LinkShaker Adobe ぼかし ロリポップ ワードプレス KMS認証 がら空きビジネス SyntaxHighlighter セキュリティ 無断送信 出店料 土屋ひろし 日本語入力変換ソフト バイマ 高額塾 百度 ライオンアフィリエイト パズル 山下 Cash on Wordpress 上位表示 High Concept Marketing コピーボタン ムーバブルタイプ css ランキング ブロックポリシー android 転売大園塾 Firefox 脆弱性 量産 Youtube 蝶乃舞 既得権益 ライン ユーチューブマニアクス2017 株式会社SRシステム Internet Explorer バナー ブラウザ 株式会社Free Agent Style ヤフオク アイコン レビュー 音量アイコン 大園転売塾 クラウド入力機能 スマホ スムーズ getElementById Windows 7 関根塾 せどり Newpost Catch IE スタイルシート moza 株式会社SRシステム 伊藤塾 HTML4.0 クロスアフィリエイト functions.php RMT エキスパートメール PHP 固定ページ

アーカイブ

エステトラブル

このページの先頭へ