WordPressへの不正アクセスログを確認できるプラグイン《Crazy Bone》

Crazy Bone

《Crazy Bone:狂骨》は、WordPressのログイン履歴を記録してくれるプラグインです。ユーザーログはもちろんですが、もしユーザー以外からの不正アクセス、不正ログイン未遂(ログインエラー)があった場合、そのログも残してくれます。

[adsense]

プラグインの入手と有効化

  • こちらのページから crazy-bone.zip ファイルをダウンロードする。
  • プラグインメニューの新規追加で zipファイルをアップロードして有効化する。
  • プラグインを有効化するとユーザーに『ログイン履歴』項目が追加されます。

ログイン履歴の見方

ドロップダウンメニューで選択したユーザーのログイン/ログアウトの日時、IPアドレスから使用OS、ブラウザまでの記録が一覧表示されます。

ログイン履歴

不正アクセスログを確認したい場合

他者からの不正アクセスログを確認したい場合は、ドロップダウンメニューから『不明』を選択してフィルタを適用します。ここに登録されていないユーザー名の履歴が表示される場合は、サイトに対する攻撃を受けている可能性があります。

ステータスが login_error となっている場合は未遂ですが、login されている場合は、管理画面に侵入されているということです。IDとパスワードを変更する等、早急な対策が必要と言えます。

意外にも多い不正アクセス

当ブログでも、試しがてら不正アクセスログを確認してみたところ、実際に下図のような不明なユーザーのログがでました。

当ブログへの不正アクセスログ

アメリカ、トルコ、インドネシア、チリ、そして日本からも…予想外に攻撃を受けていたことがわかりました。『エラー時のユーザー名 / パスワード』を見ると、どれもユーザー名 admin で侵入を試みているのがわかります。このことから、ユーザー名は admin 以外のユニークな名前を付けておくことが必須だと思います。

それでも不安な場合は、WordPressのログイン画面にBasic認証をかける等の対策をおすすめいたします。

当ブログも、上記の対策によって不正アクセスは(記録上では)無くなりました。

このプラグインの情報

  • この記事で紹介しているバージョン:0.5.0
  • 動作確認した WordPress のバージョン:3.6
  • ダウンロード先:Crazy Bone