Wordpressセキュリティ対策

WordPress を狙ったブルートフォースアタック（総当たり攻撃）がよく話題になっています。
私の知人の中でも受けた方が何人かいら斜います。

全てのサーバーにおいて、攻撃を受けています。

ブルートフォースアタック（総当たり攻撃）とは、ID とパスワードの組み合わせを総当たり式で入れて試してみるという簡単な攻撃です。

実際に自分のサイトにはどれくらいの不正アクセスの行われているのか、知りたくありませんか？
そのログを取って一覧で見せてくれる便利なプラグイン「 Crazy Bone 」　をぜひ導入してください。

WordPressの不正アクセスログを記録　「Crazy Bone」　プラグイン

http://wordpress.org/plugins/crazy-bone/

ダッシュボードの[ユーザー]に[ログイン履歴]　という項目が追加されます。
このプラグインの機能は、

・自分達のIDで別のIPからログインされた事を検知すると警告を通知する
・ログイン履歴の日時・ステータス（ログイン・ログアウト・ログインエラー）・IPアドレス・ユーザーエージェント（OSとブラウザ）ーの記録を取り、管理画面で確認する事ができる

ユーザー名：ログインに使用されたユーザー名
日時：ログインを試みた時間
ステータス：loginはログイン成功、login_errorは失敗
IP アドレス：ログイン先のIPアドレス
ユーザーエージェント：ログインユーザーOS＆ブラウザの情報
エラー：ログイン失敗の原因

crazy Bone 設定方法 

①ダッシュボードの[ユーザー]に[ログイン履歴]　をクリック

②履歴の表示範囲を「全て」に変更する。
　※デフォルトでは、ログインしたユーザー名表示される

あわてないでしっかり対応しましょう！

このログを見て、あわてる人がいるのですが、1～2回だけアクセスされることは良くあります。
それはブルートフォースアタックというより、誰かが試しただけのことだと思ってください。
ブルートフォースアタックのときは1秒間に数えきれないアクセスが行われます。

 

この記事を気に入っていただけましたら下記ソーシャルボタンのクリックや、RSSやFacebookでの購読、Twitterのフォロー等よろしくお願いします！