WordPressプラグイン ログイン履歴を表示する「Crazy Bone(狂骨)」で不正アクセスを確認

【この記事を読むのに必要な時間は約 2 分です。】

スパム対策のためにコメント欄にcaptcha認証を設置した。
その結果、スパムコメントが全くなくなった。劇的な変化だ。
ついでに、あまり気にしてなかった不正ログイン対策でもやるかと色々検索していたところ、ログイン履歴を表示するWordPressプラグインを見つけたので紹介する。「Crazy Bone(狂骨)」だ。作者が日本の方だ。

Crazy Boneのホームページ

dogmap.jpさんの記事WordPress のログイン履歴を保存するプラグイン「狂骨」で「狂骨(Crazy Bone)」が公開されている。関連の記事Brute force attack との戦い – その2
の内容にあるBruteforce attack(総当り攻撃)が興味深い。参考にしたい。

crazybone_homepage

インストール

WordPressダッシュボード>プラグイン>新規追加から「crazy bone」で検索してインストールし有効化する。
WordPressプラグインページからダウンロードもできる。

設定と利用方法

設定

有効化するだけですぐに利用できる。

利用方法

有効化するとWordPressダッシュボード>ユーザーに「ログイン履歴」が追加されている。
以下のように全てのユーザー(その他の指定も可能)を選択して、履歴を表示させると全てのログイン(ログアウト、ログインエラーも選択可能)のアクセス履歴が表示される。不正アクセスがあることがわかる。

loginlog

これを見てやはりログイン画面も認証が必要なんだと実感し、速攻で認証を設置した。ありがとうございます。
以上

Related Posts Plugin for WordPress, Blogger...