WordPressログイン履歴を保存するプラグイン「Crazy Bone」でブルートフォースアタック確認

WORDPRESSにブルートフォースアタック対策を行う場合や、複数ユーザーのログイン状況を確認したい場合に便利なプラグイン「Crazy Bone」をご紹介します。

本来ならばサーバー上のログを解析するのが通常ですが、ログイン履歴(WordPress管理画面へのブルートフォースアタック)や複数ユーザーのアクセス状況だけ分かれば良いということで、このプラグインをおすすめします。 参考に当ブログへのログインを試みてエラーになっているBotのログです。

attackLOG

上記の用に韓国やブルガリヤから不正ログインを行って失敗しているログが閲覧できます。

また、会社やグループでWordpressを更新している場合、投稿者のログイン状況もIPアドレスとともに閲覧可能となるので様々な利用法が可能になります。

導入方法は下記からダウンロードしてインストール後、有効化します。

WordPress › Crazy Bone « WordPress Plugins

管理パネルのプラグイン>新規追加から Crazy Bone を検索してインストール後有効化します。

設定はありませんので、サイドメニューのユーザー>ログイン履歴で確認できるようになります。

ぜひ使ってみてください。

 追記2013/08/15

WordPressへのブルートフォースアタック対策 プラグイン編 追加しました 。

その他、wp-login.php を htaccess で制限するなどもあります。

WORDPRESS, すべて, レビュープラグイン, 対策

Posted by kazunie