WordPress

WordPressのログイン状況を記録する「Crazy Bone」プラグインの紹介

世界で最も普及しているCMSである「WordPress」ですが、利用者の多い反面、悪意のある人からの攻撃目標にされる機会も非常に多いです。今回紹介するプラグイン「Crazy Bone」はWordPressにログインを試みているユーザーの時間、ID、IPアドレス、ユーザーエージェントなどの情報のログを記録し、管理画面で閲覧できるようにしてくれるプラグインです。

Crazy Boneの管理画面サンプル

20150319_001

まずは、不正なアクセスがどのように表示されるのかサンプルを表示します。

画像では中国から「admin」というIDで不正なログイン試行が表示されています。当然ですが、ユーザー名に「admin」を使うのはWordPressのご法度なので、当ブログでは使用していません。そのため、ステータスに「invalid_username」と表示されていますね。それでは、crazy boneの具体的な使い方について紹介します。

Crazy Boneの導入方法

Crazy BoneはWordPressの管理画面からインストールすることができます。プラグインの新規追加ページを開き、「crazy bone」と検索します。

20150319_002

検索結果から「crazy bone」を選択し、「いますぐインストール」ボタンをクリックしてインストールします。

20150319_003

インストールが終わったら、「有効化」ボタンをクリックし、プラグインを有効化しましょう。これでWordPressにCrazy Boneをインストールすることができました。

Crazy Boneの使い方

このプラグインは特に使い方や設定が必要なわけではありません。インストールを完了した瞬間から動作します。具体的なログイン履歴を見るための画面へは、サイドバーメニューの「ユーザー」から「ログイン履歴」というメニューをクリックすることで見る事ができます。

20150319_004

ログイン履歴のページではログインを試みたIDやステータスによるフィルタリングをすることができます。

スポンサーリンク

Crazy Boneのまとめ

非常に便利なプラグインである「Crazy Bone」ですが、このプラグインでできることはあくまでも、「ログインの履歴を記録する」ということだけです。当然ですが、悪意のある人の侵入を防御するという機能はありません。セキュリティに関しては、「ユーザー名にadminという文字列は使用しない」や「パスワードはある程度の桁数を持たせ、推測されにくい文字列にする」などの基本的な設定が必要になります。まずは基本的な事をしっかりやったうえで、このプラグインで第3者のログイン状況を確認することが重要です。もし大量のログインエラーが発見できたら、まずはパスワードを強固な物にするなどの対策を取るようにしましょう。

ABOUT ME
アバター
ドレッド
ライティングやWeb制作などインターネットを活用して毎日を自由に生活してるドレッドのブログです。Web制作のちょっとしたテクニックや、趣味で勉強している各種資格、放送大学での学びの記録、そして毎月買った本についての記録を残しています。
お気軽にご相談下さい!

このブログの運営者にお仕事を依頼しませんか?

コレカラウェブ

現在はフリーランスのクリエイターとして、ウェブメディアのライティングやホームページ制作、コンサルティングをしています。まずは事業用サイト「コレカラウェブ」にアクセスしていただき、お気軽にお問い合わせください。メールでのご相談は無料です。皆様からのご連絡お待ちしております。

コレカラウェブ公式サイトへ

関連記事

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA