この手の乗っ取りですが意外と古典的な手段でログイン画面から総当たり的にIDとパスワードを入れてくるというものがあります。
そんなWordPressのログイン画面ですが、そんな乗っ取りの総当たりでもしかしたら侵入を許してしまったなんて事が簡単にわかるログイン履歴保存プラグインで「狂骨」というプラグインを今回紹介しようと思います。
ログイン履歴保存プラグイン「狂骨」とは
読んで字のごとく、WordPressのログイン履歴を保存するプラグインです。
乗っ取りのアタックの不正ログイン履歴も保存出来ますが、本来は複数のユーザーで管理するサイトの履歴保存というのがそもそもの目的かなと思います。
ログイン履歴保存プラグイン「狂骨」のインストール
ダッシュボードのプラグイン→新規追加画面で「Crazy Bone」の名前で検索してください。
漢字の「狂骨」で検索しても出て来ませんので注意です。
検索で出て来たらそのままいつものようにインストールし有効化してください。
ログイン履歴保存プラグイン「狂骨」の設定
設定は特にありません。有効化すれば何も設定する必要はありません。
ログイン履歴保存プラグイン「狂骨」の履歴画面を見る
ダッシュボード→ユーザーの中に「履歴」というメニューが出来てると思います。
そこをクリックするとログイン履歴画面が表示されます。
通常ならこのように管理人の履歴だけが表示されると思います。
しかし数日もするとこのように「不明」ユーザーが これだけ毎日不正アタックに来るというわけです。
プラグインをどう活用するか
不正なログイン履歴を定期的にチェックして、もしステータスがloginになっていたら侵入されているのは確実なのでサイトのチェックをしてバックアップ、IDやパスワードをさらに強固なものにするくらいはやったほうが良いと思います。
とは言え、login_errorばかりでも安心出来ませんから、IDとパスワードは月イチくらい定期的に変更したほうが良いかと思います。
狂骨プラグインでサイトが重くなるという事もありませんので、とりあえず入れてチェックするような体制にしておいたほうが良いと思います。コレはオススメなプラグインです。
0 件のコメント:
コメントを投稿