Crazy Boneを使ってWordPressの管理画面への不正アクセス対策

メルです。

最近WordPressを標的にした攻撃が多発していますね。

どのWordPressサイトも攻撃対象としてアタックを受けていると思いますが、
では、あなたのWordPressはどれくらいのアタックを受けているかご存知ですか?

ほとんどの方が今までは無関心だったと思いますが、
これから紹介するプラグインを導入し、実際にどれくらいのアタックを
受けているのか確認すれば、「対策しなければ」と言う気に
なるのではないでしょうか。

WordPressの管理画面のログイン履歴を記録してくれるプラグイン、
それが、Crazy Boneというプラグインです。

 

WordPressプラグインCrazy Bone

Crazy Boneは、
あなたのWordPressの管理画面のアクセスログを取ってくれます。

そして管理画面上からそれを確認する事ができます。

 

Crazy Boneの導入方法

 

管理画面左メニューの、

プラグイン → 新規追加 に移動し、Crazy Boneで検索します。

 

 

今すぐインストールをクリック。

インストールが終わったら、プラグインを有効にしてください。

 

 

これでインストールは完了で導入できました。

 

Crazy Boneで管理画面のアクセス状況を確認する

 

左メニューの、

ユーザー → ログイン履歴

こちらからログを確認できます。

 

 

 

 

ログイン成功、ログイン失敗、ログアウト状況が一覧で確認できます。

 

 

ログイン履歴を絞り込んで確認する

 

どれ位アタックを受けているのか確認するには、
login_errorを選択して「フィルタを適用」をクリックします。

 

 

login_error、つまり、ログインに失敗した時の日時、IPアドレス、
ユーザーエージェント、エラー内容、エラー時のパスワードなどが確認できます。

 

 

上図は、ロシアからアタックを受けたものです。

ユーザー名:adm
パスワード:1234rewq

攻撃者のIPアドレスは188.134.65.101です。

ユーザー名の間違いでログインは失敗

これをツールを使って次々と仕掛けてくるわけです。

 

そしてやはりユーザー名は、

admin
adm
administrator

などが圧倒的に多いです。

 

このプラグインを導入してみれば、
ユーザー名にadmin
を使う事がどれだけ危険か
わかるのではないでしょうか。

 

WordPressを使うための最低限のセキュリティ

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「Crazy Boneを使ってWordPressの管理画面への不正アクセス対策」にコメントを残す

サブコンテンツ

危険な高額塾

タグ

村上省吾 固定ページ ランキング フォローマティック ブルートフォースアタック 株式会社SRシステム HTML4.0 Windows 7 CS6 無料オファー 短縮URLツール スタイルシート セキュリティ 優先順位 自己アフィリエイト 山下 大園式転売塾 office Internet Explorer 大園転売塾 wordpress ヤフオク 転売大園塾 postpost アレックス式ネオせどりスクール 既得権益 エキスパートメール 大園麗花 アクセス制限 大西良幸 force puzzle 宮田麗花 トラフィック XHTML 久積篤史 もざ スムーズ ツイッター 自動 ソースコード Diamond Affiliate Masters Program 配布 document.all リンクシェイカー ヤフーショッピング ソフト パズル やしろひろたみ エディタ Google Maps getElementById 個人情報 ツール 改ざん 画像 ブロック ネットビジネス最後の楽園 Baidu ライブチャット ヤフー スカイプ トレンドアフィリエイト インフォトップ ファビコン 定型文 アフィリエイト アンダーグラウンドアフィリエイトクラブ YouTube Maniax 2017 SEO html フレンドシップメール 不労所得の神 シャンプー 与沢翼 量産 不正アクセス 到達率 マイクロソフト ウインドウ Favicon BBIZ アドセンス wp-login.php Chrome ボタン アフィ匠 切り抜き Cash on Wordpress BUYMA コピーボタン DOCTYPE EC 滑らか 与沢翼×蝶乃舞 インターネットビジネススクール ネットビジネス大全集 せどり wpXサーバー がら空きビジネス 申請金ビジネス カスタマイズ ECサイト レイアウト崩れ 新井浩 android 放射線 IP 情報商材 株式会社A-ブログレス 感染 Line Ban Hammer 秒速で1億円稼ぐ男 タイガーウイング ブロックポリシー 賢威 切抜き 不正送信 スクロール 小笠原健一 ブラウザ ワードプレス ユーチューブマニアクス2017 メルマガ配信システム Wordpress Content Slide RSS Includes Pages 伊藤 歩 ロリポップ マルウエア CS5 レビュー ハート 立体 MovableTYpe IBS LinkShaker バイドゥー やしろ塾 ping エクスプローラー WP 高額塾 KMSpico 土屋ひろし 池田純矢 株式会社WINGOOD @PAGES 原田真 インペリアルゴールド プロファイル SKナレッジ 無料 PPC Firefox SmoothScroll.js アクセスアップ ビジネス MasterCollection Tiger-Wing テーマ 球体 特権ビジネス 株式会社バンザイ 中山秀人 自動化 背景 上位表示 表示 ネットガレージ Youtube エクスチェンジ FTP 脆弱性 Yahoo ドメイン css 石井匠 レンタルサーバー explorer 加藤 秀吉 復元 三橋美仁 getElementByTagName IE 株式会社SRシステム 出店料 掲示板 クラック 流出 アレックス RMT 北川 雅嗣 クロスアフィリエイト 秀吉塾天下統一 system High Concept Marketing google Thunderbird プラグイン ざくざく君 ネットビジネス トレンドキーワード 音量アイコン クラウド変換 管理ツール メモ レタープレス 詐欺組織 ぼかし プロモーション アンダーグラウンドメソッド 比較 関根塾 改竄 twitter 管理画面 バイマ 81a338 詐欺 tool Agency Business KMS認証 SyntaxHighlighter スマホ WEB RSS 蝶乃舞 高速ゲーム followmatic テンプレート 特定のメールアドレス ライン ムーバブルタイプ インターネットエクスプローラー 株式会社ニュース バナー 関根義光 人物 ブラシ 自己アフィリ Login LockDown CGI 副業術 ライオンアフィリエイト Google Maps API 伊藤 虎太郎 百度 Adobe マニュアル 無断送信 権利収入 ウイルス 伊藤虎太郎 Extension Manager デスクトップ モザイク Newpost Catch functions.php グラデーション 個人情報流出 加工 登録禁止 レイアウト Windows 日本語入力変換ソフト PHP JavaScript ネオヒルズアカデミー MT タスクバー サイト改ざん 短縮URL アイコン ソース インターネット DTD バックアップ iphone ネットショップ ブラクラ 株式会社Free Agent Style クラウド入力機能 伊藤塾 FireWorks ネットゲーム クリックランキング ping送信 サンタ moza .htaccess

アーカイブ

エステトラブル

このページの先頭へ