Crazy Boneを使ってWordPressの管理画面への不正アクセス対策

メルです。

最近WordPressを標的にした攻撃が多発していますね。

どのWordPressサイトも攻撃対象としてアタックを受けていると思いますが、
では、あなたのWordPressはどれくらいのアタックを受けているかご存知ですか?

ほとんどの方が今までは無関心だったと思いますが、
これから紹介するプラグインを導入し、実際にどれくらいのアタックを
受けているのか確認すれば、「対策しなければ」と言う気に
なるのではないでしょうか。

WordPressの管理画面のログイン履歴を記録してくれるプラグイン、
それが、Crazy Boneというプラグインです。

 

WordPressプラグインCrazy Bone

Crazy Boneは、
あなたのWordPressの管理画面のアクセスログを取ってくれます。

そして管理画面上からそれを確認する事ができます。

 

Crazy Boneの導入方法

 

管理画面左メニューの、

プラグイン → 新規追加 に移動し、Crazy Boneで検索します。

 

 

今すぐインストールをクリック。

インストールが終わったら、プラグインを有効にしてください。

 

 

これでインストールは完了で導入できました。

 

Crazy Boneで管理画面のアクセス状況を確認する

 

左メニューの、

ユーザー → ログイン履歴

こちらからログを確認できます。

 

 

 

 

ログイン成功、ログイン失敗、ログアウト状況が一覧で確認できます。

 

 

ログイン履歴を絞り込んで確認する

 

どれ位アタックを受けているのか確認するには、
login_errorを選択して「フィルタを適用」をクリックします。

 

 

login_error、つまり、ログインに失敗した時の日時、IPアドレス、
ユーザーエージェント、エラー内容、エラー時のパスワードなどが確認できます。

 

 

上図は、ロシアからアタックを受けたものです。

ユーザー名:adm
パスワード:1234rewq

攻撃者のIPアドレスは188.134.65.101です。

ユーザー名の間違いでログインは失敗

これをツールを使って次々と仕掛けてくるわけです。

 

そしてやはりユーザー名は、

admin
adm
administrator

などが圧倒的に多いです。

 

このプラグインを導入してみれば、
ユーザー名にadmin
を使う事がどれだけ危険か
わかるのではないでしょうか。

 

WordPressを使うための最低限のセキュリティ

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「Crazy Boneを使ってWordPressの管理画面への不正アクセス対策」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

デスクトップ Wordpress Content Slide 管理画面 Newpost Catch Ban Hammer PPC postpost explorer カスタマイズ 81a338 ネットビジネス大全集 改ざん マイクロソフト トレンドアフィリエイト レビュー ネットショップ ブラクラ バイドゥー ランキング 特権ビジネス 大西良幸 パズル もざ アドセンス 与沢翼×蝶乃舞 インターネットビジネススクール ボタン 株式会社ニュース ソースコード IP 副業術 クラック FireWorks ユーチューブマニアクス2017 SmoothScroll.js 放射線 株式会社SRシステム SKナレッジ DOCTYPE iphone モザイク マニュアル 与沢翼 Baidu RMT 関根塾 Login LockDown 無料オファー Favicon IE レンタルサーバー フォローマティック アレックス式ネオせどりスクール レイアウト 百度 コピーボタン 株式会社WINGOOD アレックス Firefox 情報商材 三橋美仁 ネットゲーム Windows 7 ping送信 村上省吾 Windows 切り抜き ECサイト アクセスアップ メモ Cash on Wordpress 賢威 ツール 伊藤虎太郎 スマホ Adobe Agency Business 不正送信 BBIZ wordpress プラグイン followmatic 株式会社バンザイ 登録禁止 KMS認証 エディタ アクセス制限 PHP 優先順位 蝶乃舞 加藤 秀吉 固定ページ 短縮URL 音量アイコン 滑らか マルウエア 詐欺組織 配布 WP 不正アクセス 感染 立体 短縮URLツール functions.php 不労所得の神 ソフト タスクバー スカイプ Diamond Affiliate Masters Program クリックランキング Yahoo ヤフー クロスアフィリエイト 秒速で1億円稼ぐ男 比較 サイト改ざん メルマガ配信システム フレンドシップメール 詐欺 株式会社SRシステム セキュリティ テーマ グラデーション ロリポップ アンダーグラウンドメソッド 新井浩 @PAGES クラウド変換 流出 Youtube ライン 株式会社A-ブログレス wp-login.php 小笠原健一 秀吉塾天下統一 ハート ネットビジネス最後の楽園 JavaScript 既得権益 エキスパートメール 到達率 getElementByTagName 自動化 twitter 伊藤塾 CS6 CS5 トレンドキーワード インターネット ブルートフォースアタック ブロックポリシー 転売大園塾 伊藤 虎太郎 ツイッター ヤフーショッピング やしろ塾 宮田麗花 権利収入 レイアウト崩れ ムーバブルタイプ 土屋ひろし 出店料 高速ゲーム 久積篤史 MasterCollection ヤフオク RSS Includes Pages DTD FTP 人物 トラフィック サンタ google ネットガレージ Google Maps インターネットエクスプローラー 株式会社Free Agent Style やしろひろたみ BUYMA バックアップ 無断送信 Internet Explorer ライオンアフィリエイト ブラシ android クラウド入力機能 日本語入力変換ソフト ドメイン IBS Thunderbird ウインドウ 高額塾 個人情報流出 画像 量産 バイマ ソース 伊藤 歩 ネオヒルズアカデミー html ブロック プロモーション 特定のメールアドレス 背景 wpXサーバー 球体 Tiger-Wing 池田純矢 エクスチェンジ 関根義光 High Concept Marketing MovableTYpe スクロール css がら空きビジネス アフィ匠 moza アフィリエイト 掲示板 CGI 原田真 force puzzle 山下 tool ping 上位表示 Extension Manager system インフォトップ ぼかし ビジネス スタイルシート リンクシェイカー Chrome 石井匠 HTML4.0 MT SyntaxHighlighter レタープレス タイガーウイング 中山秀人 Line ライブチャット テンプレート 管理ツール 自己アフィリ 表示 EC getElementById 個人情報 Google Maps API プロファイル シャンプー 大園転売塾 ウイルス ファビコン バナー 復元 LinkShaker ブラウザ インペリアルゴールド 切抜き YouTube Maniax 2017 エクスプローラー 北川 雅嗣 document.all 改竄 スムーズ RSS .htaccess ネットビジネス 大園麗花 KMSpico ざくざく君 申請金ビジネス せどり SEO アンダーグラウンドアフィリエイトクラブ 大園式転売塾 定型文 加工 WEB 脆弱性 office ワードプレス 無料 アイコン 自動 自己アフィリエイト XHTML

アーカイブ

エステトラブル

このページの先頭へ