WordPress[Crazy Bone] 管理ページへのアクセスログを記録
- 2014.04.21
- WORDPRESS
![WordPress[Crazy Bone] 管理ページへのアクセスログを記録](https://dmgadget.net/wp-content/uploads/2014/04/wordpress-crazy-bone-access-log_title.jpg)
先日、セキュリティー対策関連でWordPressのプラグイン「Acunetix WP Security」について五回に渡り連載しました。ユーザーネームを「admin」のまま使うと、とても危険ですよ!!っと書きましたが、実際にユーザーネームを「admin」にしたまま運用しているとどのぐらい管理画面にアクセスがあるのか試してみたくなり、特に使っていないWordPressに管理ページへのアクセスログを記録するプラグイン「Crazy Bone」をインストールして数日放置してみました。
そして数日後に確認すると、
すごい、、、世界各地から4、5分に一回はアクセスされています。これは「管理ツールに対するブルートフォースアタック」
(ID/パスワードを手当たり次第試してログインを試みる方法)による攻撃で、このまま行くとパスワードを解析されてしまうのも時間の問題です。ユーザーネームには「admin」を使用するのは止めて早急に変更して頂く事をおすすめします。
ちなみに「Acunetix WP Security」の導入方法とそれに伴う設定方法や基本的なセキュリティー対策を書いた記事は下記のリンクから飛べます。又、ユーザーネームを「admin」から変更する方法なども備忘録として投稿させて頂いております。
導入しておいて損はなし!?ログイン履歴を残すプラグイン「Crazy Bone」
管理ページにログインした時間とIPアドレスがなどを履歴で表示して万が一の不正アクセスがわかるように「Crazy Bone」を導入してみましょう。
管理画面 → 新規追加 → 「Crazy Bone」と検索 → 「いますぐインストール」をクリックした後、「有効化」をします。
インストール後、ログイン履歴を確認する為には、
管理画面からユーザーのページの一番下に「ログイン履歴」があるので、そのページから確認してください。ユーザーネームを「admin」から他の名前に変更するだけで、不正アクセスは0になりました。下記の画像の履歴は全部自分のログインです。
これで完璧と言う訳ではないと思いますが、ブルートフォースアタック対策は出来たと思います。読んで頂いてありがとうございました。
-
前の記事
WordPress[RSS Footer] RSSに署名やリンクを載せて盗作防止 2014.04.19
-
次の記事
WordPress[Yet Another Related Posts Plugin] RSSに関連記事を追加 2014.04.23