WordPress[Crazy Bone] 管理ページへのアクセスログを記録

先日、セキュリティー対策関連でWordPressのプラグイン「Acunetix WP Security」について五回に渡り連載しました。ユーザーネームを「admin」のまま使うと、とても危険ですよ！！っと書きましたが、実際にユーザーネームを「admin」にしたまま運用しているとどのぐらい管理画面にアクセスがあるのか試してみたくなり、特に使っていないWordPressに管理ページへのアクセスログを記録するプラグイン「Crazy Bone」をインストールして数日放置してみました。

そして数日後に確認すると、

すごい、、、世界各地から４、５分に一回はアクセスされています。これは「管理ツールに対するブルートフォースアタック」
（ID/パスワードを手当たり次第試してログインを試みる方法）による攻撃で、このまま行くとパスワードを解析されてしまうのも時間の問題です。ユーザーネームには「admin」を使用するのは止めて早急に変更して頂く事をおすすめします。

ちなみに「Acunetix WP Security」の導入方法とそれに伴う設定方法や基本的なセキュリティー対策を書いた記事は下記のリンクから飛べます。又、ユーザーネームを「admin」から変更する方法なども備忘録として投稿させて頂いております。

WordPress[Acunetix WP Security] 基本的なセキュリティー対策と脆弱性対策 | dmgadget(ディーエムガジェット)

WordPress[.htaccess] 管理画面へのアクセスを日本国内限定にする | dmgadget(ディーエムガジェット)

WordPress[Acunetix WP Security] セキュリティー対策としてユーザー名（admin）を変更 | dmgadget(ディーエムガジェット)

WordPress[Acunetix WP Security] ファイルスキャンを行ってファイルのパーミッションを変更 | dmgadget(ディーエムガジェット)

WordPress[Acunetix WP Security] テーブル接頭辞を簡単に変更する | dmgadget(ディーエムガジェット)

導入しておいて損はなし！？ログイン履歴を残すプラグイン「Crazy Bone」

管理ページにログインした時間とIPアドレスがなどを履歴で表示して万が一の不正アクセスがわかるように「Crazy Bone」を導入してみましょう。

管理画面　→　新規追加　→　「Crazy Bone」と検索　→　「いますぐインストール」をクリックした後、「有効化」をします。

インストール後、ログイン履歴を確認する為には、

管理画面からユーザーのページの一番下に「ログイン履歴」があるので、そのページから確認してください。ユーザーネームを「admin」から他の名前に変更するだけで、不正アクセスは０になりました。下記の画像の履歴は全部自分のログインです。

これで完璧と言う訳ではないと思いますが、ブルートフォースアタック対策は出来たと思います。読んで頂いてありがとうございました。