メルです。
最近WordPressを標的にした攻撃が多発していますね。
どのWordPressサイトも攻撃対象としてアタックを受けていると思いますが、
では、あなたのWordPressはどれくらいのアタックを受けているかご存知ですか?
ほとんどの方が今までは無関心だったと思いますが、
これから紹介するプラグインを導入し、実際にどれくらいのアタックを
受けているのか確認すれば、「対策しなければ」と言う気に
なるのではないでしょうか。
WordPressの管理画面のログイン履歴を記録してくれるプラグイン、
それが、Crazy Boneというプラグインです。
WordPressプラグインCrazy Bone
Crazy Boneは、
あなたのWordPressの管理画面のアクセスログを取ってくれます。
そして管理画面上からそれを確認する事ができます。
Crazy Boneの導入方法
管理画面左メニューの、
プラグイン → 新規追加 に移動し、Crazy Boneで検索します。
今すぐインストールをクリック。
インストールが終わったら、プラグインを有効にしてください。
これでインストールは完了で導入できました。
Crazy Boneで管理画面のアクセス状況を確認する
左メニューの、
ユーザー → ログイン履歴
こちらからログを確認できます。
ログイン成功、ログイン失敗、ログアウト状況が一覧で確認できます。
ログイン履歴を絞り込んで確認する
どれ位アタックを受けているのか確認するには、
login_errorを選択して「フィルタを適用」をクリックします。
login_error、つまり、ログインに失敗した時の日時、IPアドレス、
ユーザーエージェント、エラー内容、エラー時のパスワードなどが確認できます。
上図は、ロシアからアタックを受けたものです。
ユーザー名:adm
パスワード:1234rewq
攻撃者のIPアドレスは188.134.65.101です。
ユーザー名の間違いでログインは失敗
これをツールを使って次々と仕掛けてくるわけです。
そしてやはりユーザー名は、
admin
adm
administrator
などが圧倒的に多いです。
このプラグインを導入してみれば、
ユーザー名にadmin
を使う事がどれだけ危険か
わかるのではないでしょうか。
ネットビジネス速報メールマガジン
メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。
Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。