WordPressのログイン履歴が確認できるプラグイン「Crazy Bone」

WordPressのログイン履歴が確認できるプラグイン「Crazy Bone」

WordPressのログイン履歴が確認できるプラグイン「Crazy Bone」

Crazy Boneは、WordPressのログイン履歴が確認できるプラグインです。

攻撃を受けていることは Limit Login Attempts のログでわかりきっていたのですが、Limit Login Attempts のログではロックされたユーザーしか記録されません。改めてどれくらいログインを試みているのか確認してみたいと思ったのと、今後使ったパスワードも表示できるようにする予定ということだったので、導入してみた次第です。

自分のサイトが攻撃を受けているのか気になる方は、Crazy Bone を導入して確認してみましょう。

Crazy Bone のインストール

  1. Crazy Boneをダウンロードします。
  2. ダウンロードしたファイルを展開し wp-content/plugins にアップロードします。
  3. 管理画面の[プラグイン]ページで、Crazy Boneプラグインを有効化します。

Crazy Bone の使い方

1. プラグインを有効化したら、[ユーザー] – [ログイン履歴] にアクセスします。

ログイン履歴

2. フィルタを「全て」に変更して、[フィルタを適用] をクリックします。

フィルタを適用

3. ログインを試みたユーザーの履歴が表示されます。

ログイン履歴

ユーザー名:ログインに使用されたユーザー名
日時:ログインを試みた時間
ステータス:loginはログイン成功、login_errorは失敗
IP アドレス:接続元のIPアドレス
ユーザーエージェント:接続元のOSやブラウザの情報
エラー:ログイン失敗時の原因

あとがき

ログイン履歴を見ると、昨日の夜導入したばかりなのに結構攻撃されていることがわかります。。。この国旗はウクライナでしょうか。ほんとやめてほしいなー。

ちなみに、エックスサーバーエックスサーバーでは海外IPからのアクセスを拒否するらしいので、その時点で海外からの攻撃は防げるみたいですね。やっぱ大手サーバーは鉄壁のガードですね。

そんな鉄壁ガード・高機能なレンタルサーバー「エックスサーバー」のお申し込みはこちらから↓↓↓

不正ログイン対策もばっちりなレンタルサーバー
エックスサーバー


最後は宣伝で終わりたいと思います(笑

この記事が気に入ったら
いいね!してね♪

Twitter で

2 thoughts on “WordPressのログイン履歴が確認できるプラグイン「Crazy Bone」

    1. himecas Post author

      哲やんさん、コメントありがとうございます^^
      WP-Banは、IPの範囲指定とかUser Agent単位でブロックできるんですね。
      使い方間違えると、アクセスしてほしいユーザーまでブロックしちゃうから注意が必要そうですね。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です