Crazy Bone

Crazy Boneは、WordPress管理画面のログイン履歴を記録して閲覧できるプラグインです。ログインに成功した履歴とログインに失敗した履歴が記録されます。

もし、外部の誰かがあなたのWordPressで運営するWebサイトを乗っ取ろうとしている場合、管理画面のログイン履歴にログインエラーの履歴が残るので悪意のあるユーザーを発見しやすくなります。

さらに、WordPress管理画面に別の接続元IPアドレスから接続があった場合、ダッシュボードに警告が表示され、自分(管理者)以外のユーザーがログインしたことを知ることができます。

あなたがWordPressを利用して運営しているWebサイトは、実は、あなたが知らないだけで、毎日のように誰かがログインしようとしてログインエラーが発生しているかもしれません。このプラグインを利用し、どのくらいログインエラーが発生しているか把握しておきましょう。

はじめに

このプラグインが優れている点

  1. WordPress管理画面のログイン履歴を記録・閲覧できる。
  2. WordPress管理画面のログイン履歴にログインエラーの履歴が残るので悪意のあるユーザーを発見しやすくなる。
  3. WordPress管理画面に別の接続元IPアドレスから接続があった場合、ダッシュボードに警告が表示され、自分(管理者)以外の別のユーザーがログインしたことを知ることができる。
  4. 接続元IPアドレスから接続元の国が分かる。
  5. ユーザーエージェントから使用しているOSやWebブラウザが分かる。
  6. プラグインの管理画面は全て日本語表記です。

ログイン履歴と警告の例

警告表示の例

WordPress管理画面に別のIPアドレスからログインがあった場合、WordPress管理画面の右上に警告が表示されます。

Crazy Bone 警告

ちなみに、自分のPCのIPアドレスが変わった場合にも警告が表示されます。一般的な家庭用のISPの場合、ルータの電源をリセットした際にIPアドレスが動的に変わる場合があります。

ログイン履歴の例

ログインエラーとログイン成功の履歴を閲覧することができます。ログイン履歴を見てみると、海外からの接続で頻繁にログインエラーが発生しているのが分かります。

Crazy Bone ログイン履歴

ちなみに、上記の画面はロリポップに設置しているテストサーバーのログイン履歴です。adminやよくあるユーザー名でログインしようとしている形跡が分かります。推測されやすいユーザー名は絶対に利用しないようにし、パスワードも複雑にしておきましょう。

普通のレンタルサーバーは、WordPressのセキュリテイ対策は十分でないので、WordPressを運営するのであれば「wpXレンタルサーバー」がお勧めです。「国外IPアドレスからのWordPress管理画面へのアクセスを制限」や「管理画面のログイン試行回数の制限」のセキュリテイ対策機能があります。

備考

このプラグインは、インターネットプロバイダーの接続元の動的IPアドレスが変わった場合も警告が表示されます。(自分のIPアドレスが変わった場合も警告が表示される)

インストール方法

管理画面から検索してインストールして下さい。もしくは、WordPress.org からダウンロードし、アップロードしてインストールして下さい。

  1. WordPress管理画面 > プラグイン > 新規追加 >「Crazy Bone」で検索
  2. WordPress.org からダウンロード

プラグインの設定

プラグインの設定画面はありません。インストールして有効にするだけで利用できます。

ログイン履歴の場所

ログイン履歴は、ユーザーの場所にあります。

WordPress管理画面 > ユーザー > ログイン履歴

WordPressのセキュリテイ対策

他にもWordPressのセキュリテイ対策の記事を書いていますので、セキュリテイを向上したい方場合は、記事を参考にして下さい。

参考記事

WordPressのセキュリティ対策プラグイン

まとめ

Crazy Boneは、WordPress管理画面のログイン履歴を記録して閲覧できるプラグインです。ログインに成功した履歴とログインに失敗した履歴が記録されます。

もし、外部の誰かがあなたのWebサイトを乗っ取ろうとしている場合、WordPress管理画面のログイン履歴にログインエラーの履歴が残るので、悪意のあるユーザーを発見しやすくなります。

WordPressのセキュリテイ向上の為にも、日頃からログイン履歴は確認するようにしましょう。

スポンサーリンク