WordPress を狙ったブルートフォースアタック(総当たり攻撃)がよく話題になっています。
私の知人の中でも受けた方が何人かいら斜います。
全てのサーバーにおいて、攻撃を受けています。
ブルートフォースアタック(総当たり攻撃)とは、ID とパスワードの組み合わせを総当たり式で入れて試してみるという簡単な攻撃です。
実際に自分のサイトにはどれくらいの不正アクセスの行われているのか、知りたくありませんか?
そのログを取って一覧で見せてくれる便利なプラグイン「 Crazy Bone 」 をぜひ導入してください。
WordPressの不正アクセスログを記録 「Crazy Bone」 プラグイン
http://wordpress.org/plugins/crazy-bone/
ダッシュボードの[ユーザー]に[ログイン履歴] という項目が追加されます。
このプラグインの機能は、
・自分達のIDで別のIPからログインされた事を検知すると警告を通知する
・ログイン履歴の日時・ステータス(ログイン・ログアウト・ログインエラー)・IPアドレス・ユーザーエージェント(OSとブラウザ)ーの記録を取り、管理画面で確認する事ができる
ユーザー名:ログインに使用されたユーザー名
日時:ログインを試みた時間
ステータス:loginはログイン成功、login_errorは失敗
IP アドレス:ログイン先のIPアドレス
ユーザーエージェント:ログインユーザーOS&ブラウザの情報
エラー:ログイン失敗の原因
crazy Bone 設定方法
①ダッシュボードの[ユーザー]に[ログイン履歴] をクリック
②履歴の表示範囲を「全て」に変更する。
※デフォルトでは、ログインしたユーザー名表示される
あわてないでしっかり対応しましょう!
このログを見て、あわてる人がいるのですが、1~2回だけアクセスされることは良くあります。
それはブルートフォースアタックというより、誰かが試しただけのことだと思ってください。
ブルートフォースアタックのときは1秒間に数えきれないアクセスが行われます。
この記事を気に入っていただけましたら下記ソーシャルボタンのクリックや、RSSやFacebookでの購読、Twitterのフォロー等よろしくお願いします!
一緒によく読まれる記事
アメーバへの不正ログイン、メルアド、生年月日などが24万件流出
「アメーバピグ」など小中学生の不正アクセス相次ぐ
WordPress【初心者でもできる】セキュリティ対策
不正アクセス撃退 「Simple Login Lockdown」プラグイン セキュリティ対策
セキュリティ対策 WordPressは最新のものを使おう!Automatic Updater
セキュリティ対策 exec-PHPプラグインを使わない
セキュリティ対策【共有サーバーの方は必ず確認してください】パーミッションを変更して、セキュリティを強化する
セキュリティ対策 wp-config.php で設定可能なWordPressセキュリティ対策
セキュリティ対策★WordPress改ざん 【サイトの修正方法&体験者の声】サイト文字化け→修正→画面が真っ白→修正→復旧完了
