ワードプレス プラグイン 狂骨(Crazy Bone)で外部からの攻撃履歴を調べる

「狂骨(Crazy Bone)」で外部からの攻撃履歴を調べる

この間、プラグイン狂骨を入れてみました。

▼ 狂骨(Crazy Bone)
http://wordpress.org/plugins/crazy-bone/

このプラグインには、ワードプレスへのログイン履歴を保存する機能があります(公式サイトより)

通常のログイン以外の、不正アクセスも記録してくれますので、ログインエラー(不正ログイン攻撃含む)の回数もわかります。

で、計測結果をチェックすると・・

1日だけでも、国内海外問わず、いろんな国からログインを試された形跡がありました。

こわいですよね。

知らない誰かが、アクセスしようとがんばってます。

幸い私は、月1ペースでパスワードなど変更するため、見破られてはいませんが、データーを見たときには、ひやっとしましたね。

ということで、このプラグインを入れておくのもいいと思います。

(追記:心臓によくないので、8/25停止しました)

【プラグインの入れ方】

・管理画面「プラグイン」⇒「新規追加」⇒「Crazy Bone」を検索して、インストールする
・プラグインを有効化

チェックするときは、「ユーザー」⇒「ログイン履歴」で見ることができます。

●セキュリティ強化の方法

・パスワードはまめに変える

・パスワードは16文字以上にし強固なものにする

・ユーザー名は「admin」のままにしておかない

・wordpressのバージョンを隠す

・プラグイン「login-lockdown」を入れる

 login-lockdown・・・ユーザー名とパスワードを間違えると一定時間ログインできなくする

気休めかもしれませんが、やらないよりかは、やっておいた方が良いです。