Crazy Boneは、WordPressのログイン履歴が確認できるプラグインです。
攻撃を受けていることは Limit Login Attempts のログでわかりきっていたのですが、Limit Login Attempts のログではロックされたユーザーしか記録されません。改めてどれくらいログインを試みているのか確認してみたいと思ったのと、今後使ったパスワードも表示できるようにする予定ということだったので、導入してみた次第です。
自分のサイトが攻撃を受けているのか気になる方は、Crazy Bone を導入して確認してみましょう。
Crazy Bone のインストール
- Crazy Boneをダウンロードします。
- ダウンロードしたファイルを展開し wp-content/plugins にアップロードします。
- 管理画面の[プラグイン]ページで、Crazy Boneプラグインを有効化します。
Crazy Bone の使い方
1. プラグインを有効化したら、[ユーザー] – [ログイン履歴] にアクセスします。
2. フィルタを「全て」に変更して、[フィルタを適用] をクリックします。
3. ログインを試みたユーザーの履歴が表示されます。
ユーザー名:ログインに使用されたユーザー名
日時:ログインを試みた時間
ステータス:loginはログイン成功、login_errorは失敗
IP アドレス:接続元のIPアドレス
ユーザーエージェント:接続元のOSやブラウザの情報
エラー:ログイン失敗時の原因
あとがき
ログイン履歴を見ると、昨日の夜導入したばかりなのに結構攻撃されていることがわかります。。。この国旗はウクライナでしょうか。ほんとやめてほしいなー。
ちなみに、エックスサーバー
では海外IPからのアクセスを拒否するらしいので、その時点で海外からの攻撃は防げるみたいですね。やっぱ大手サーバーは鉄壁のガードですね。
そんな鉄壁ガード・高機能なレンタルサーバー「エックスサーバー」のお申し込みはこちらから↓↓↓
最後は宣伝で終わりたいと思います(笑
お世話になります。
「WP-Ban」も有効かと・・・ただいま検証中です。
哲やんさん、コメントありがとうございます^^
WP-Banは、IPの範囲指定とかUser Agent単位でブロックできるんですね。
使い方間違えると、アクセスしてほしいユーザーまでブロックしちゃうから注意が必要そうですね。