WordPressのログイン状況を記録する「Crazy Bone」プラグインの紹介

世界で最も普及しているCMSである「WordPress」ですが、利用者の多い反面、悪意のある人からの攻撃目標にされる機会も非常に多いです。今回紹介するプラグイン「Crazy Bone」はWordPressにログインを試みているユーザーの時間、ID、IPアドレス、ユーザーエージェントなどの情報のログを記録し、管理画面で閲覧できるようにしてくれるプラグインです。

Crazy Boneの管理画面サンプル

20150319_001

まずは、不正なアクセスがどのように表示されるのかサンプルを表示します。

画像では中国から「admin」というIDで不正なログイン試行が表示されています。当然ですが、ユーザー名に「admin」を使うのはWordPressのご法度なので、当ブログでは使用していません。そのため、ステータスに「invalid_username」と表示されていますね。それでは、crazy boneの具体的な使い方について紹介します。

Crazy Boneの導入方法

Crazy BoneはWordPressの管理画面からインストールすることができます。プラグインの新規追加ページを開き、「crazy bone」と検索します。

20150319_002

検索結果から「crazy bone」を選択し、「いますぐインストール」ボタンをクリックしてインストールします。

20150319_003

インストールが終わったら、「有効化」ボタンをクリックし、プラグインを有効化しましょう。これでWordPressにCrazy Boneをインストールすることができました。

Crazy Boneの使い方

このプラグインは特に使い方や設定が必要なわけではありません。インストールを完了した瞬間から動作します。具体的なログイン履歴を見るための画面へは、サイドバーメニューの「ユーザー」から「ログイン履歴」というメニューをクリックすることで見る事ができます。

20150319_004

ログイン履歴のページではログインを試みたIDやステータスによるフィルタリングをすることができます。

Crazy Boneのまとめ

非常に便利なプラグインである「Crazy Bone」ですが、このプラグインでできることはあくまでも、「ログインの履歴を記録する」ということだけです。当然ですが、悪意のある人の侵入を防御するという機能はありません。セキュリティに関しては、「ユーザー名にadminという文字列は使用しない」や「パスワードはある程度の桁数を持たせ、推測されにくい文字列にする」などの基本的な設定が必要になります。まずは基本的な事をしっかりやったうえで、このプラグインで第3者のログイン状況を確認することが重要です。もし大量のログインエラーが発見できたら、まずはパスワードを強固な物にするなどの対策を取るようにしましょう。


この記事をかいた人

ドレッド Webクリエイター

WordPressの構築やjQueryによる動的サイトの実装が得意なWebクリエイターです。このブログではWeb制作で役に立ちそうな知識から、プライベートの出来事まで幅広いネタを取り扱っております。ご質問、ご要望はお問合せフォームからどうぞ! お仕事のご依頼はコレカラウェブへ! 2016年10月から放送大学に入学(選科履修生)

WordPress | Posted on 2015/03/19 19:30

※コメントは管理人の承認後に公開されます。

コメントを残す

メールアドレスが公開されることはありません。