ログイン・ログアウトログを一覧表示するプラグインCrazy Bone

      2014/09/18

以前「WordPressログイン画面へのアクセス制限が実施されています」というメールが来た後に入れてたプラグインCrazy Boneのご紹介。
Crazy Boneは自分のWordPressにどんな不正アクセスの試みが行われているのか、自分のログイン・ログアウト履歴も含め、そのログを一覧でわかりやすく表示してくれるプラグインです。

login
プラグインを有効化すると、ユーザーの項目の下に新たに「ログイン履歴」という項目が追加されます。

そこからユーザーごとのログイン履歴や、不明者のログインを試みた履歴なんかもずらっと表示されるようになります。
ここのブログも結構試されてたみたいで…
ログイン履歴 ‹ immature — WordPress
わぁ・・・(ドン引き)
海外はもちろん、日本でも試されてる…わぁ…
ユーザー名で失敗したエラーはエラー時のユーザー名 / パスワードも表示してくれます。
どんなパスワードで入ってこようとするのかがわかるので、防ぐ側としても参考になりますね。

もっと怖かったのはこっち。
ログイン履歴
某国からの総あたりっていうのかな…。
パスワードではねられてるけど日本時間午前4時~6時台の間に900件くらい試されてる…
1分間で約20回ログイン試されてる・・・ワロエナイ
このせいでまたここのブログの.htaccessの設定が変わってしまった。

今回のはログを見るだけなのでこれだけではいつか入られてしまうかも。なので、
Crazy Boneとセットで「○分以上○回試してログイン失敗したら一定時間のログインを許可しない」みたいな制御をつけることが大事だと思います。
そういうプラグインはLogin LockDownが代表的かなと思います。

 - WordPress