ログイン履歴を監視するCrazy Bone(狂骨)の使い方!不正アクセスをチェック!
Crazy Bone(狂骨)は、ワードプレスのログイン履歴を自動で記録してくれる便利なプラグインです。
ワードプレスは人気があって利用者が多い半面、攻撃を受けやすいブログでもあります。自分のブログが狙われているかどうかを判断するためにも、このプラグインを入れて不正アクセスの痕跡を監視しておきましょう。
※ちなみに「凶骨」というプラグインの名前は、京極夏彦さんの小説が元ネタとなっています。
Crazy Boneの使い方
メニュー → プラグイン → 新規追加 と移動し、「Crazy Bone」と検索、インストールして有効化します。(「凶骨」で検索しても出てきません)
有効化した時点でログイン履歴の記録を開始してくれます。
有効化するとユーザーの項目にログイン履歴が追加されます。
メニュー → ユーザー → ログイン履歴 と移動します。
ログイン履歴の画面です。
ログインした日時、IPアドレス、ブラウザの環境などの履歴が見やすく表示されています。試しにわざとログインのパスを間違えてみたところ「incorrect_password」と表示されました。
ブルートフォースアタック(総当りパス解読攻撃)を受けた場合は、履歴がこの表示でいっぱいになってるはずです。
全て → Apply Filters とクリックすると、登録してあるすべてのユーザーのログイン履歴を見ることができます。(管理者権限のみ)
外注を雇った場合や、共同でブログを運営している場合は、パートナーがきちんと作業しているかチェック出来てしまいますね(笑)。
投稿者権限でログインした場合は、プロフィールの項目にログイン履歴が追加されています。その場合は自分のログイン履歴のみ確認することが出来、管理者の履歴を参照することはできません。
もう一つ機能があります。
ワードプレスでは、右上の「こんにちは、○○さん!」のところにマウスを持って行くとこのようなポップアップが表示されます。
Crazy Boneを有効化すると、ログインから何分経っているかなどの情報が表示されるようになっています。地味に便利です。
Crazy Bone (狂骨)でセキュリティの現状を把握
Crazy Boneを導入しておけば、不正なアクセスでログインを試みた形跡が一目瞭然です。ブルートフォースアタックは海外からのアクセスがほとんどですので、国旗表示してあると視覚的にも分かりやすいですよね。最近のレンタルサーバーは、ブルートフォースアタック対策として、国外IPアドレスからのアクセスを遮断していることが多いです。
もし何らかの理由があって、そういったセキュリティーをオフにしている場合には、必ずCrazy Boneのような履歴を監視するプラグイン入れてセキュリティの現状を把握しておきましょう。
Crazy Boneは動作が軽くて使い方も簡単。地味だけどきっちり仕事をしてくれるプラグインなので、おすすめです。
[…] […]