Crazy Boneを使ってWordPressの管理画面への不正アクセス対策

メルです。

最近WordPressを標的にした攻撃が多発していますね。

どのWordPressサイトも攻撃対象としてアタックを受けていると思いますが、
では、あなたのWordPressはどれくらいのアタックを受けているかご存知ですか?

ほとんどの方が今までは無関心だったと思いますが、
これから紹介するプラグインを導入し、実際にどれくらいのアタックを
受けているのか確認すれば、「対策しなければ」と言う気に
なるのではないでしょうか。

WordPressの管理画面のログイン履歴を記録してくれるプラグイン、
それが、Crazy Boneというプラグインです。

 

WordPressプラグインCrazy Bone

Crazy Boneは、
あなたのWordPressの管理画面のアクセスログを取ってくれます。

そして管理画面上からそれを確認する事ができます。

 

Crazy Boneの導入方法

 

管理画面左メニューの、

プラグイン → 新規追加 に移動し、Crazy Boneで検索します。

 

 

今すぐインストールをクリック。

インストールが終わったら、プラグインを有効にしてください。

 

 

これでインストールは完了で導入できました。

 

Crazy Boneで管理画面のアクセス状況を確認する

 

左メニューの、

ユーザー → ログイン履歴

こちらからログを確認できます。

 

 

 

 

ログイン成功、ログイン失敗、ログアウト状況が一覧で確認できます。

 

 

ログイン履歴を絞り込んで確認する

 

どれ位アタックを受けているのか確認するには、
login_errorを選択して「フィルタを適用」をクリックします。

 

 

login_error、つまり、ログインに失敗した時の日時、IPアドレス、
ユーザーエージェント、エラー内容、エラー時のパスワードなどが確認できます。

 

 

上図は、ロシアからアタックを受けたものです。

ユーザー名:adm
パスワード:1234rewq

攻撃者のIPアドレスは188.134.65.101です。

ユーザー名の間違いでログインは失敗

これをツールを使って次々と仕掛けてくるわけです。

 

そしてやはりユーザー名は、

admin
adm
administrator

などが圧倒的に多いです。

 

このプラグインを導入してみれば、
ユーザー名にadmin
を使う事がどれだけ危険か
わかるのではないでしょうか。

 

WordPressを使うための最低限のセキュリティ

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「Crazy Boneを使ってWordPressの管理画面への不正アクセス対策」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

ツイッター RSS twitter トレンドキーワード Adobe 株式会社ニュース Windows 管理画面 FireWorks 定型文 MasterCollection BUYMA explorer YouTube Maniax 2017 秀吉塾天下統一 メモ 比較 音量アイコン 自動化 ネットビジネス最後の楽園 不正送信 ネットガレージ 久積篤史 ざくざく君 ビジネス 詐欺 テーマ KMSpico インフォトップ 大園転売塾 立体 クロスアフィリエイト 改竄 RSS Includes Pages BBIZ プロモーション Login LockDown ロリポップ SmoothScroll.js アイコン 関根義光 無料オファー FTP 背景 トレンドアフィリエイト ネオヒルズアカデミー プロファイル アンダーグラウンドアフィリエイトクラブ アフィリエイト レンタルサーバー Line アドセンス ぼかし CS5 Windows 7 Diamond Affiliate Masters Program フォローマティック force puzzle IBS 新井浩 LinkShaker 配布 復元 伊藤 歩 個人情報 スムーズ ヤフー やしろひろたみ 到達率 バイマ レイアウト崩れ 人物 量産 加藤 秀吉 脆弱性 functions.php 既得権益 タイガーウイング アレックス リンクシェイカー セキュリティ 百度 スタイルシート 詐欺組織 大園式転売塾 自動 ネットショップ アンダーグラウンドメソッド クラウド変換 WP ブラクラ インペリアルゴールド ブロック エディタ android PHP タスクバー SyntaxHighlighter ユーチューブマニアクス2017 関根塾 ドメイン IP ソフト ツール 秒速で1億円稼ぐ男 ブルートフォースアタック getElementById 大園麗花 申請金ビジネス 株式会社Free Agent Style 情報商材 ping Tiger-Wing バイドゥー マイクロソフト ライン 株式会社SRシステム document.all Extension Manager スマホ 切抜き 掲示板 ネットゲーム html ソースコード やしろ塾 RMT スカイプ JavaScript せどり 石井匠 KMS認証 固定ページ @PAGES アレックス式ネオせどりスクール Ban Hammer Firefox 株式会社バンザイ tool エキスパートメール 加工 Internet Explorer SKナレッジ 伊藤 虎太郎 CS6 与沢翼×蝶乃舞 インターネットビジネススクール トラフィック デスクトップ moza 北川 雅嗣 日本語入力変換ソフト wordpress 表示 DOCTYPE 株式会社A-ブログレス クラウド入力機能 出店料 与沢翼 伊藤塾 クラック CGI 滑らか 登録禁止 Agency Business Google Maps モザイク ワードプレス テンプレート MT ボタン ウイルス フレンドシップメール ヤフオク MovableTYpe 改ざん 放射線 Favicon 自己アフィリエイト ムーバブルタイプ Google Maps API Cash on Wordpress パズル 画像 サンタ 小笠原健一 優先順位 スクロール wp-login.php postpost 不正アクセス 株式会社SRシステム メルマガ配信システム 短縮URLツール ブロックポリシー もざ css ウインドウ シャンプー マルウエア 村上省吾 ランキング Baidu 権利収入 上位表示 ブラウザ 大西良幸 アクセス制限 High Concept Marketing レタープレス 短縮URL google 賢威 .htaccess Newpost Catch 株式会社WINGOOD EC ping送信 PPC コピーボタン 特権ビジネス 池田純矢 ECサイト office HTML4.0 レイアウト DTD Thunderbird 転売大園塾 ヤフーショッピング ネットビジネス ファビコン 副業術 インターネットエクスプローラー バナー getElementByTagName 管理ツール 山下 XHTML followmatic 蝶乃舞 自己アフィリ エクスプローラー グラデーション ブラシ 原田真 切り抜き 81a338 アクセスアップ wpXサーバー ソース SEO サイト改ざん 流出 Youtube クリックランキング Wordpress Content Slide WEB がら空きビジネス ライオンアフィリエイト ハート 不労所得の神 IE Yahoo 特定のメールアドレス 球体 プラグイン 無料 三橋美仁 ライブチャット 中山秀人 個人情報流出 system 土屋ひろし インターネット 無断送信 ネットビジネス大全集 Chrome エクスチェンジ 高速ゲーム 宮田麗花 マニュアル 伊藤虎太郎 感染 iphone アフィ匠 カスタマイズ レビュー 高額塾 バックアップ

アーカイブ

エステトラブル

このページの先頭へ