Crazy Boneを使ってWordPressの管理画面への不正アクセス対策

メルです。

最近WordPressを標的にした攻撃が多発していますね。

どのWordPressサイトも攻撃対象としてアタックを受けていると思いますが、
では、あなたのWordPressはどれくらいのアタックを受けているかご存知ですか?

ほとんどの方が今までは無関心だったと思いますが、
これから紹介するプラグインを導入し、実際にどれくらいのアタックを
受けているのか確認すれば、「対策しなければ」と言う気に
なるのではないでしょうか。

WordPressの管理画面のログイン履歴を記録してくれるプラグイン、
それが、Crazy Boneというプラグインです。

 

WordPressプラグインCrazy Bone

Crazy Boneは、
あなたのWordPressの管理画面のアクセスログを取ってくれます。

そして管理画面上からそれを確認する事ができます。

 

Crazy Boneの導入方法

 

管理画面左メニューの、

プラグイン → 新規追加 に移動し、Crazy Boneで検索します。

 

 

今すぐインストールをクリック。

インストールが終わったら、プラグインを有効にしてください。

 

 

これでインストールは完了で導入できました。

 

Crazy Boneで管理画面のアクセス状況を確認する

 

左メニューの、

ユーザー → ログイン履歴

こちらからログを確認できます。

 

 

 

 

ログイン成功、ログイン失敗、ログアウト状況が一覧で確認できます。

 

 

ログイン履歴を絞り込んで確認する

 

どれ位アタックを受けているのか確認するには、
login_errorを選択して「フィルタを適用」をクリックします。

 

 

login_error、つまり、ログインに失敗した時の日時、IPアドレス、
ユーザーエージェント、エラー内容、エラー時のパスワードなどが確認できます。

 

 

上図は、ロシアからアタックを受けたものです。

ユーザー名:adm
パスワード:1234rewq

攻撃者のIPアドレスは188.134.65.101です。

ユーザー名の間違いでログインは失敗

これをツールを使って次々と仕掛けてくるわけです。

 

そしてやはりユーザー名は、

admin
adm
administrator

などが圧倒的に多いです。

 

このプラグインを導入してみれば、
ユーザー名にadmin
を使う事がどれだけ危険か
わかるのではないでしょうか。

 

WordPressを使うための最低限のセキュリティ

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「Crazy Boneを使ってWordPressの管理画面への不正アクセス対策」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

ネオヒルズアカデミー アフィ匠 Line Cash on Wordpress バナー 改竄 株式会社Free Agent Style ムーバブルタイプ 上位表示 document.all スクロール アクセス制限 Chrome explorer レンタルサーバー 秒速で1億円稼ぐ男 HTML4.0 メルマガ配信システム 大西良幸 postpost 大園麗花 既得権益 トラフィック ネットビジネス大全集 スカイプ ブラクラ 切り抜き 転売大園塾 ユーチューブマニアクス2017 Agency Business YouTube Maniax 2017 情報商材 ビジネス ヤフオク 配布 テンプレート 大園転売塾 登録禁止 DTD 無断送信 スムーズ ロリポップ DOCTYPE 詐欺 マルウエア 量産 北川 雅嗣 不正アクセス ソフト 掲示板 MT MasterCollection 池田純矢 アンダーグラウンドメソッド サンタ IBS @PAGES FireWorks コピーボタン 特権ビジネス KMSpico 蝶乃舞 LinkShaker 流出 ネットゲーム 高速ゲーム アフィリエイト FTP 短縮URL 加工 加藤 秀吉 バイドゥー ブルートフォースアタック 立体 アレックス Thunderbird ぼかし Firefox ウイルス ワードプレス ソース バイマ トレンドキーワード IE 詐欺組織 自己アフィリ プロモーション google フレンドシップメール タイガーウイング マニュアル ヤフー 株式会社A-ブログレス ping がら空きビジネス 脆弱性 wpXサーバー ソースコード 出店料 moza 放射線 無料オファー シャンプー css XHTML html 管理ツール Extension Manager ライブチャット Favicon 画像 高額塾 BUYMA twitter Wordpress Content Slide 伊藤 虎太郎 ECサイト Ban Hammer バックアップ 伊藤虎太郎 クロスアフィリエイト force puzzle ブロック レタープレス ネットガレージ タスクバー デスクトップ High Concept Marketing クラック 81a338 BBIZ Tiger-Wing 与沢翼 MovableTYpe office SmoothScroll.js ブラシ 副業術 レビュー .htaccess 日本語入力変換ソフト アクセスアップ レイアウト tool 三橋美仁 ランキング ネットビジネス最後の楽園 レイアウト崩れ Adobe android せどり 人物 モザイク 背景 原田真 SKナレッジ 土屋ひろし 株式会社SRシステム 改ざん PHP 短縮URLツール KMS認証 メモ 自動 ping送信 ファビコン 山下 権利収入 SyntaxHighlighter 感染 リンクシェイカー アンダーグラウンドアフィリエイトクラブ 比較 アドセンス iphone 新井浩 アレックス式ネオせどりスクール 宮田麗花 CGI wp-login.php Youtube ネットショップ 個人情報流出 ボタン ざくざく君 system 到達率 関根塾 ツール Login LockDown ツイッター エクスプローラー フォローマティック getElementById グラデーション Newpost Catch ブロックポリシー 賢威 ドメイン マイクロソフト ヤフーショッピング 中山秀人 wordpress 小笠原健一 ハート 株式会社WINGOOD WEB エクスチェンジ ネットビジネス ウインドウ getElementByTagName 伊藤塾 石井匠 復元 伊藤 歩 村上省吾 特定のメールアドレス 不正送信 固定ページ エディタ セキュリティ Windows 申請金ビジネス Windows 7 Google Maps API 滑らか CS5 スタイルシート プロファイル Internet Explorer followmatic WP functions.php CS6 IP JavaScript カスタマイズ 久積篤史 Yahoo 優先順位 クラウド入力機能 インフォトップ 管理画面 音量アイコン テーマ ライオンアフィリエイト 表示 スマホ 与沢翼×蝶乃舞 インターネットビジネススクール アイコン 切抜き RSS Includes Pages EC インペリアルゴールド やしろ塾 サイト改ざん 個人情報 ライン 株式会社ニュース PPC インターネット やしろひろたみ インターネットエクスプローラー 大園式転売塾 無料 プラグイン パズル 株式会社バンザイ 百度 SEO 不労所得の神 定型文 エキスパートメール 株式会社SRシステム 球体 ブラウザ クリックランキング Diamond Affiliate Masters Program 自己アフィリエイト トレンドアフィリエイト 関根義光 Google Maps RMT Baidu 秀吉塾天下統一 RSS もざ クラウド変換 自動化

アーカイブ

エステトラブル

このページの先頭へ