WordPress

ログイン・ログアウトログを一覧表示するプラグインCrazy Bone

以前「WordPressログイン画面へのアクセス制限が実施されています」というメールが来た後に入れてたプラグインCrazy Boneのご紹介。
Crazy Boneは自分のWordPressにどんな不正アクセスの試みが行われているのか、自分のログイン・ログアウト履歴も含め、そのログを一覧でわかりやすく表示してくれるプラグインです。

login
プラグインを有効化すると、ユーザーの項目の下に新たに「ログイン履歴」という項目が追加されます。

そこからユーザーごとのログイン履歴や、不明者のログインを試みた履歴なんかもずらっと表示されるようになります。
ここのブログも結構試されてたみたいで…
ログイン履歴 ‹ immature — WordPress
わぁ・・・(ドン引き)
海外はもちろん、日本でも試されてる…わぁ…
ユーザー名で失敗したエラーはエラー時のユーザー名 / パスワードも表示してくれます。
どんなパスワードで入ってこようとするのかがわかるので、防ぐ側としても参考になりますね。

もっと怖かったのはこっち。
ログイン履歴
某国からの総あたりっていうのかな…。
パスワードではねられてるけど日本時間午前4時~6時台の間に900件くらい試されてる…
1分間で約20回ログイン試されてる・・・ワロエナイ
このせいでまたここのブログの.htaccessの設定が変わってしまった。

今回のはログを見るだけなのでこれだけではいつか入られてしまうかも。なので、
Crazy Boneとセットで「○分以上○回試してログイン失敗したら一定時間のログインを許可しない」みたいな制御をつけることが大事だと思います。
そういうプラグインはLogin LockDownが代表的かなと思います。

  • この記事を書いた人

ゆず

■忘れないように自分の覚書と、誰かも困っているかもしれないので参考になればいいなくらいの軽い備忘録です。
■サイト運営費のためGoogleAdsenseをいれています。
gifteeを贈る / コーヒーをおごる / mail

1
Outlookを最小化するとタスク バーから消えるのを防ぐ方法

outlookを最小化すると勝手に終了してしまう outlookを最小化すると勝手に終了してしまうと相談されたけど実はそれ勝手に閉じてるわけじゃなくて、おそらく「最小化時にアイコン化する設定」になって ...

2
てがろぐにいいねボタン・改を設置する方法

前提 自分用ブックマークサイトとして使用しているてがろぐに、いいねボタンをつけようという狙いです。なので、てがろぐのセットアップは終了し稼働しているものとします。 配布ページのマニュアルを参考に進めま ...

3
感想が苦手でもOK!「同人感想メーカー」で簡単&楽しく感謝を伝えよう

感想をもっと手軽に、お気軽に。 https://labo.01kawa.com/kansou 同人イベントやSNSで大好きな作家さんの作品に感動したとき、「感想送りたいな!」って思うけど、言葉に詰まっ ...

-WordPress
-