《Crazy Bone:狂骨》は、WordPressのログイン履歴を記録してくれるプラグインです。ユーザーログはもちろんですが、もしユーザー以外からの不正アクセス、不正ログイン未遂(ログインエラー)があった場合、そのログも残してくれます。
[adsense]プラグインの入手と有効化
- こちらのページから crazy-bone.zip ファイルをダウンロードする。
- プラグインメニューの新規追加で zipファイルをアップロードして有効化する。
- プラグインを有効化するとユーザーに『ログイン履歴』項目が追加されます。
ログイン履歴の見方
ドロップダウンメニューで選択したユーザーのログイン/ログアウトの日時、IPアドレスから使用OS、ブラウザまでの記録が一覧表示されます。
不正アクセスログを確認したい場合
他者からの不正アクセスログを確認したい場合は、ドロップダウンメニューから『不明』を選択してフィルタを適用します。ここに登録されていないユーザー名の履歴が表示される場合は、サイトに対する攻撃を受けている可能性があります。
ステータスが login_error となっている場合は未遂ですが、login されている場合は、管理画面に侵入されているということです。IDとパスワードを変更する等、早急な対策が必要と言えます。
意外にも多い不正アクセス
当ブログでも、試しがてら不正アクセスログを確認してみたところ、実際に下図のような不明なユーザーのログがでました。
アメリカ、トルコ、インドネシア、チリ、そして日本からも…予想外に攻撃を受けていたことがわかりました。『エラー時のユーザー名 / パスワード』を見ると、どれもユーザー名 admin で侵入を試みているのがわかります。このことから、ユーザー名は admin 以外のユニークな名前を付けておくことが必須だと思います。
それでも不安な場合は、WordPressのログイン画面にBasic認証をかける等の対策をおすすめいたします。
当ブログも、上記の対策によって不正アクセスは(記録上では)無くなりました。
このプラグインの情報
- この記事で紹介しているバージョン:0.5.0
- 動作確認した WordPress のバージョン:3.6
- ダウンロード先:Crazy Bone
コメントを残す