Crazy Boneを使ってWordPressの管理画面への不正アクセス対策

メルです。

最近WordPressを標的にした攻撃が多発していますね。

どのWordPressサイトも攻撃対象としてアタックを受けていると思いますが、
では、あなたのWordPressはどれくらいのアタックを受けているかご存知ですか?

ほとんどの方が今までは無関心だったと思いますが、
これから紹介するプラグインを導入し、実際にどれくらいのアタックを
受けているのか確認すれば、「対策しなければ」と言う気に
なるのではないでしょうか。

WordPressの管理画面のログイン履歴を記録してくれるプラグイン、
それが、Crazy Boneというプラグインです。

 

WordPressプラグインCrazy Bone

Crazy Boneは、
あなたのWordPressの管理画面のアクセスログを取ってくれます。

そして管理画面上からそれを確認する事ができます。

 

Crazy Boneの導入方法

 

管理画面左メニューの、

プラグイン → 新規追加 に移動し、Crazy Boneで検索します。

 

 

今すぐインストールをクリック。

インストールが終わったら、プラグインを有効にしてください。

 

 

これでインストールは完了で導入できました。

 

Crazy Boneで管理画面のアクセス状況を確認する

 

左メニューの、

ユーザー → ログイン履歴

こちらからログを確認できます。

 

 

 

 

ログイン成功、ログイン失敗、ログアウト状況が一覧で確認できます。

 

 

ログイン履歴を絞り込んで確認する

 

どれ位アタックを受けているのか確認するには、
login_errorを選択して「フィルタを適用」をクリックします。

 

 

login_error、つまり、ログインに失敗した時の日時、IPアドレス、
ユーザーエージェント、エラー内容、エラー時のパスワードなどが確認できます。

 

 

上図は、ロシアからアタックを受けたものです。

ユーザー名:adm
パスワード:1234rewq

攻撃者のIPアドレスは188.134.65.101です。

ユーザー名の間違いでログインは失敗

これをツールを使って次々と仕掛けてくるわけです。

 

そしてやはりユーザー名は、

admin
adm
administrator

などが圧倒的に多いです。

 

このプラグインを導入してみれば、
ユーザー名にadmin
を使う事がどれだけ危険か
わかるのではないでしょうか。

 

WordPressを使うための最低限のセキュリティ

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「Crazy Boneを使ってWordPressの管理画面への不正アクセス対策」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

Firefox ボタン ヤフー twitter ネオヒルズアカデミー 土屋ひろし ドメイン Thunderbird 掲示板 画像 CS6 IP アクセス制限 山下 クラック パズル アレックス モザイク 秒速で1億円稼ぐ男 wordpress 株式会社WINGOOD 情報商材 トレンドアフィリエイト 加工 ファビコン 個人情報 force puzzle explorer SyntaxHighlighter 管理ツール スマホ 関根義光 FireWorks テーマ wp-login.php ブロック system Agency Business エクスチェンジ スカイプ Internet Explorer 権利収入 EC android 北川 雅嗣 クロスアフィリエイト ヤフオク 切抜き 感染 コピーボタン 不労所得の神 短縮URL 詐欺 ハート 与沢翼 @PAGES 無料オファー ブロックポリシー 高額塾 アフィ匠 自動化 Windows エディタ 石井匠 Favicon YouTube Maniax 2017 特権ビジネス レビュー High Concept Marketing やしろひろたみ 人物 特定のメールアドレス 秀吉塾天下統一 背景 シャンプー 脆弱性 ざくざく君 ワードプレス フレンドシップメール 自己アフィリエイト アンダーグラウンドアフィリエイトクラブ MovableTYpe html 改ざん 株式会社Free Agent Style アイコン 不正アクセス クリックランキング ライブチャット .htaccess マイクロソフト 不正送信 配布 スムーズ 球体 wpXサーバー 伊藤虎太郎 MT ムーバブルタイプ 副業術 Google Maps API 放射線 定型文 宮田麗花 functions.php Wordpress Content Slide 蝶乃舞 ネットビジネス インターネットエクスプローラー Tiger-Wing ソース MasterCollection ping送信 RSS 上位表示 原田真 Cash on Wordpress アンダーグラウンドメソッド マルウエア レタープレス Adobe SKナレッジ ライオンアフィリエイト ソースコード リンクシェイカー ランキング メルマガ配信システム Windows 7 滑らか 賢威 moza やしろ塾 office BUYMA タイガーウイング Login LockDown 優先順位 自動 アドセンス トレンドキーワード Baidu 日本語入力変換ソフト ブラシ CGI 登録禁止 グラデーション トラフィック Line スクロール IE KMSpico SmoothScroll.js 伊藤 歩 フォローマティック IBS PPC せどり Yahoo インフォトップ 改竄 ネットゲーム 大園麗花 固定ページ テンプレート ウインドウ RSS Includes Pages 復元 getElementById 株式会社ニュース ネットビジネス最後の楽園 流出 DTD 個人情報流出 伊藤塾 ビジネス 出店料 ライン 小笠原健一 村上省吾 getElementByTagName 伊藤 虎太郎 既得権益 転売大園塾 Youtube スタイルシート JavaScript プロファイル 81a338 切り抜き ツール RMT 株式会社バンザイ SEO エキスパートメール サイト改ざん ウイルス Google Maps css メモ 株式会社SRシステム 中山秀人 Extension Manager 大園転売塾 バックアップ 比較 レイアウト崩れ 申請金ビジネス followmatic 新井浩 大園式転売塾 レンタルサーバー もざ 音量アイコン ソフト ユーチューブマニアクス2017 ECサイト tool FTP CS5 LinkShaker WP BBIZ アクセスアップ サンタ 高速ゲーム 管理画面 インペリアルゴールド アレックス式ネオせどりスクール バイマ ロリポップ 無料 インターネット ping ネットショップ ネットビジネス大全集 エクスプローラー 株式会社A-ブログレス 関根塾 Diamond Affiliate Masters Program クラウド入力機能 バナー プロモーション DOCTYPE 自己アフィリ ヤフーショッピング WEB 短縮URLツール カスタマイズ ブラクラ Chrome XHTML セキュリティ ブラウザ 表示 Newpost Catch 無断送信 Ban Hammer バイドゥー 池田純矢 到達率 ツイッター PHP 大西良幸 久積篤史 プラグイン ネットガレージ HTML4.0 document.all 株式会社SRシステム 詐欺組織 google ブルートフォースアタック 加藤 秀吉 レイアウト アフィリエイト postpost 三橋美仁 タスクバー 立体 KMS認証 iphone デスクトップ 百度 がら空きビジネス ぼかし 量産 マニュアル 与沢翼×蝶乃舞 インターネットビジネススクール クラウド変換

アーカイブ

エステトラブル

このページの先頭へ