Crazy Boneを使ってWordPressの管理画面への不正アクセス対策

メルです。

最近WordPressを標的にした攻撃が多発していますね。

どのWordPressサイトも攻撃対象としてアタックを受けていると思いますが、
では、あなたのWordPressはどれくらいのアタックを受けているかご存知ですか?

ほとんどの方が今までは無関心だったと思いますが、
これから紹介するプラグインを導入し、実際にどれくらいのアタックを
受けているのか確認すれば、「対策しなければ」と言う気に
なるのではないでしょうか。

WordPressの管理画面のログイン履歴を記録してくれるプラグイン、
それが、Crazy Boneというプラグインです。

 

WordPressプラグインCrazy Bone

Crazy Boneは、
あなたのWordPressの管理画面のアクセスログを取ってくれます。

そして管理画面上からそれを確認する事ができます。

 

Crazy Boneの導入方法

 

管理画面左メニューの、

プラグイン → 新規追加 に移動し、Crazy Boneで検索します。

 

 

今すぐインストールをクリック。

インストールが終わったら、プラグインを有効にしてください。

 

 

これでインストールは完了で導入できました。

 

Crazy Boneで管理画面のアクセス状況を確認する

 

左メニューの、

ユーザー → ログイン履歴

こちらからログを確認できます。

 

 

 

 

ログイン成功、ログイン失敗、ログアウト状況が一覧で確認できます。

 

 

ログイン履歴を絞り込んで確認する

 

どれ位アタックを受けているのか確認するには、
login_errorを選択して「フィルタを適用」をクリックします。

 

 

login_error、つまり、ログインに失敗した時の日時、IPアドレス、
ユーザーエージェント、エラー内容、エラー時のパスワードなどが確認できます。

 

 

上図は、ロシアからアタックを受けたものです。

ユーザー名:adm
パスワード:1234rewq

攻撃者のIPアドレスは188.134.65.101です。

ユーザー名の間違いでログインは失敗

これをツールを使って次々と仕掛けてくるわけです。

 

そしてやはりユーザー名は、

admin
adm
administrator

などが圧倒的に多いです。

 

このプラグインを導入してみれば、
ユーザー名にadmin
を使う事がどれだけ危険か
わかるのではないでしょうか。

 

WordPressを使うための最低限のセキュリティ

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「Crazy Boneを使ってWordPressの管理画面への不正アクセス対策」にコメントを残す

サブコンテンツ

危険な高額塾

タグ

ブラクラ グラデーション Login LockDown ソース 自己アフィリ WP セキュリティ ブラウザ iphone 流出 転売大園塾 定型文 アフィ匠 インターネットエクスプローラー レイアウト クリックランキング BUYMA 関根義光 Line トラフィック 申請金ビジネス ハート Adobe PPC ツイッター プラグイン 中山秀人 フォローマティック ブロックポリシー 背景 ヤフー Newpost Catch 短縮URLツール 自動化 postpost コピーボタン 管理画面 エクスプローラー モザイク アクセスアップ .htaccess moza メモ office スタイルシート クロスアフィリエイト アレックス式ネオせどりスクール バナー ネットガレージ 株式会社WINGOOD ヤフオク 切抜き 三橋美仁 与沢翼 シャンプー BBIZ getElementById 自動 ウイルス ざくざく君 SKナレッジ Chrome 無断送信 クラック パズル WEB 固定ページ 伊藤 歩 ping 画像 登録禁止 大園式転売塾 立体 css 株式会社バンザイ サンタ ライブチャット 原田真 テーマ インフォトップ インペリアルゴールド やしろひろたみ テンプレート デスクトップ ライオンアフィリエイト SEO リンクシェイカー system Yahoo ワードプレス 蝶乃舞 石井匠 tool @PAGES スクロール 上位表示 ボタン 自己アフィリエイト explorer ソースコード 表示 マルウエア せどり フレンドシップメール トレンドキーワード バイドゥー 81a338 既得権益 短縮URL ネットショップ RMT ドメイン CS5 関根塾 伊藤虎太郎 JavaScript やしろ塾 wp-login.php FTP Windows RSS Includes Pages アンダーグラウンドメソッド 比較 スカイプ Firefox 新井浩 村上省吾 Thunderbird エキスパートメール サイト改ざん 副業術 滑らか Internet Explorer アンダーグラウンドアフィリエイトクラブ ビジネス ユーチューブマニアクス2017 SmoothScroll.js 個人情報 大西良幸 池田純矢 RSS Favicon クラウド変換 IP 株式会社A-ブログレス 秒速で1億円稼ぐ男 アレックス メルマガ配信システム 伊藤 虎太郎 CS6 個人情報流出 マイクロソフト 無料オファー 到達率 賢威 株式会社SRシステム 加藤 秀吉 document.all インターネット レンタルサーバー Youtube 復元 特定のメールアドレス ライン ソフト 掲示板 Wordpress Content Slide 株式会社SRシステム 出店料 High Concept Marketing force puzzle 放射線 Windows 7 人物 Ban Hammer ネットビジネス最後の楽園 タスクバー 優先順位 プロファイル もざ 詐欺 KMS認証 Google Maps アイコン アクセス制限 高額塾 加工 wordpress 大園麗花 ランキング レタープレス IBS 音量アイコン Diamond Affiliate Masters Program 情報商材 レイアウト崩れ android DOCTYPE バックアップ 百度 切り抜き 宮田麗花 ネオヒルズアカデミー ヤフーショッピング 伊藤塾 レビュー ping送信 LinkShaker 秀吉塾天下統一 株式会社ニュース 日本語入力変換ソフト ネットビジネス大全集 wpXサーバー カスタマイズ FireWorks 与沢翼×蝶乃舞 インターネットビジネススクール Extension Manager PHP ウインドウ スムーズ YouTube Maniax 2017 配布 DTD Agency Business 大園転売塾 MovableTYpe クラウド入力機能 権利収入 ツール KMSpico EC SyntaxHighlighter ファビコン 山下 getElementByTagName 不労所得の神 ぼかし ネットゲーム ネットビジネス 詐欺組織 MasterCollection 土屋ひろし バイマ ブルートフォースアタック プロモーション ブラシ 量産 followmatic MT 改竄 改ざん Cash on Wordpress 球体 マニュアル 管理ツール 不正アクセス アフィリエイト CGI エディタ 不正送信 小笠原健一 twitter 高速ゲーム Tiger-Wing アドセンス タイガーウイング ブロック html Baidu 特権ビジネス ムーバブルタイプ トレンドアフィリエイト がら空きビジネス functions.php 脆弱性 google 無料 スマホ 株式会社Free Agent Style Google Maps API エクスチェンジ ECサイト HTML4.0 感染 北川 雅嗣 久積篤史 XHTML IE ロリポップ

アーカイブ

エステトラブル

このページの先頭へ