Crazy Boneを使ってWordPressの管理画面への不正アクセス対策

メルです。

最近WordPressを標的にした攻撃が多発していますね。

どのWordPressサイトも攻撃対象としてアタックを受けていると思いますが、
では、あなたのWordPressはどれくらいのアタックを受けているかご存知ですか?

ほとんどの方が今までは無関心だったと思いますが、
これから紹介するプラグインを導入し、実際にどれくらいのアタックを
受けているのか確認すれば、「対策しなければ」と言う気に
なるのではないでしょうか。

WordPressの管理画面のログイン履歴を記録してくれるプラグイン、
それが、Crazy Boneというプラグインです。

 

WordPressプラグインCrazy Bone

Crazy Boneは、
あなたのWordPressの管理画面のアクセスログを取ってくれます。

そして管理画面上からそれを確認する事ができます。

 

Crazy Boneの導入方法

 

管理画面左メニューの、

プラグイン → 新規追加 に移動し、Crazy Boneで検索します。

 

 

今すぐインストールをクリック。

インストールが終わったら、プラグインを有効にしてください。

 

 

これでインストールは完了で導入できました。

 

Crazy Boneで管理画面のアクセス状況を確認する

 

左メニューの、

ユーザー → ログイン履歴

こちらからログを確認できます。

 

 

 

 

ログイン成功、ログイン失敗、ログアウト状況が一覧で確認できます。

 

 

ログイン履歴を絞り込んで確認する

 

どれ位アタックを受けているのか確認するには、
login_errorを選択して「フィルタを適用」をクリックします。

 

 

login_error、つまり、ログインに失敗した時の日時、IPアドレス、
ユーザーエージェント、エラー内容、エラー時のパスワードなどが確認できます。

 

 

上図は、ロシアからアタックを受けたものです。

ユーザー名:adm
パスワード:1234rewq

攻撃者のIPアドレスは188.134.65.101です。

ユーザー名の間違いでログインは失敗

これをツールを使って次々と仕掛けてくるわけです。

 

そしてやはりユーザー名は、

admin
adm
administrator

などが圧倒的に多いです。

 

このプラグインを導入してみれば、
ユーザー名にadmin
を使う事がどれだけ危険か
わかるのではないでしょうか。

 

WordPressを使うための最低限のセキュリティ

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「Crazy Boneを使ってWordPressの管理画面への不正アクセス対策」にコメントを残す

サブコンテンツ

危険な高額塾

タグ

SmoothScroll.js DTD Cash on Wordpress タイガーウイング 村上省吾 無料オファー SyntaxHighlighter トラフィック 掲示板 大西良幸 マニュアル 短縮URLツール CS5 81a338 中山秀人 アレックス XHTML スクロール EC .htaccess インターネットエクスプローラー 特権ビジネス RSS Includes Pages クリックランキング tool FTP 情報商材 クラック 株式会社SRシステム レイアウト崩れ セキュリティ 秀吉塾天下統一 Baidu ワードプレス トレンドアフィリエイト 株式会社SRシステム インターネット android 不正アクセス 画像 KMSpico 無断送信 functions.php 個人情報流出 ping ブラクラ 既得権益 エクスプローラー Favicon 改ざん 短縮URL ライン アクセス制限 脆弱性 バイドゥー 大園転売塾 Google Maps API 副業術 wp-login.php 自己アフィリ プロファイル 流出 YouTube Maniax 2017 ECサイト エクスチェンジ iphone ネットガレージ アンダーグラウンドメソッド ウイルス バックアップ 伊藤塾 WEB エディタ force puzzle ブルートフォースアタック 小笠原健一 インフォトップ 上位表示 BBIZ Yahoo Extension Manager 大園式転売塾 転売大園塾 宮田麗花 FireWorks バナー 伊藤 歩 加工 カスタマイズ CS6 申請金ビジネス PHP ボタン マイクロソフト 土屋ひろし moza アイコン Line 到達率 ネオヒルズアカデミー document.all スマホ 自己アフィリエイト ヤフー CGI 日本語入力変換ソフト アンダーグラウンドアフィリエイトクラブ ライオンアフィリエイト High Concept Marketing ライブチャット 詐欺 自動化 ネットビジネス RMT 配布 アフィリエイト スカイプ ネットビジネス大全集 表示 株式会社Free Agent Style Login LockDown クラウド変換 切り抜き 自動 ツール プラグイン 山下 加藤 秀吉 ツイッター ロリポップ ネットビジネス最後の楽園 wordpress 新井浩 優先順位 ムーバブルタイプ wpXサーバー レイアウト 伊藤虎太郎 レビュー JavaScript IBS アフィ匠 WP 石井匠 メモ MovableTYpe アレックス式ネオせどりスクール がら空きビジネス ドメイン HTML4.0 MT 背景 Youtube 復元 伊藤 虎太郎 滑らか 株式会社A-ブログレス 関根塾 もざ twitter レタープレス サンタ シャンプー SKナレッジ postpost ネットショップ BUYMA テンプレート 切抜き ブロックポリシー 管理画面 ハート @PAGES 比較 与沢翼×蝶乃舞 インターネットビジネススクール KMS認証 原田真 followmatic ブラウザ ソース 株式会社バンザイ ファビコン フォローマティック explorer getElementByTagName Chrome クロスアフィリエイト 北川 雅嗣 ping送信 Windows 不労所得の神 トレンドキーワード ユーチューブマニアクス2017 インペリアルゴールド Diamond Affiliate Masters Program 特定のメールアドレス マルウエア ブラシ 人物 LinkShaker 株式会社WINGOOD IP DOCTYPE パズル やしろひろたみ 三橋美仁 賢威 Newpost Catch 関根義光 css 大園麗花 池田純矢 office タスクバー 改竄 せどり サイト改ざん 詐欺組織 モザイク 百度 getElementById 放射線 ソースコード Google Maps 久積篤史 スタイルシート ウインドウ 立体 音量アイコン IE MasterCollection ヤフオク 権利収入 コピーボタン デスクトップ ブロック プロモーション 秒速で1億円稼ぐ男 グラデーション リンクシェイカー バイマ Firefox google system クラウド入力機能 感染 スムーズ アクセスアップ ヤフーショッピング メルマガ配信システム アドセンス ざくざく君 ランキング Windows 7 ビジネス 無料 テーマ 蝶乃舞 ソフト Adobe 不正送信 管理ツール Wordpress Content Slide 出店料 Ban Hammer ネットゲーム Agency Business やしろ塾 与沢翼 ぼかし SEO 定型文 フレンドシップメール RSS 高速ゲーム 球体 エキスパートメール 量産 レンタルサーバー Tiger-Wing Internet Explorer 株式会社ニュース 登録禁止 高額塾 個人情報 PPC Thunderbird html 固定ページ

アーカイブ

エステトラブル

このページの先頭へ