ワードプレス便利帳

WordPressの使い方を初心者から上級者までわかりやすく画像で解説

© ワードプレス便利帳 All rights reserved.

crazybone

WordPressへのログイン履歴を記録する『Crazy Bone』

WordPressへの不正アクセスを防止する

WordPressでホームページを構築したことがある人はわかると思うのですが、
WordPressへのログインって、だいたい

wordpressのURL/wp-login.php
wordpressのURL/wp-admin.php

このどちらかにアクセスして、IDとパスワードを入力すれば入れちゃいますよね。

そうやってログイン画面へのアクセス方法を知っていて、
悪さをしようとする人は「総当り攻撃」という方法を使ってログイン使用としてきます。
「総当たり攻撃」っていうのは、
ログインIDとパスワードを適当にいろいろなパターンを入力してどうにかログイン使用としてくる手法です。

あなたのWordPressサイトは大丈夫ですか?

ではその総当たり攻撃をはじめ、不正アクセスからホームページを守る方法とは?

1. ログインの履歴をログとして記録しておく
2. 一定回数以上ログインに失敗するとロックが掛かるようにしておく

この2つが考えられますよね。
今回は1.のログインの履歴をログとして記録しておく方法についてご紹介します。

Crazy Boneプラグインでログイン履歴を記録

今回ご紹介するプラグインはサイトへのログイン履歴を記録してくれる
Crazy Bone(狂骨)」です。

いつものようにプラグインをダウンロード&有効化します。

crazybone_01

すると、[ユーザー]>[ログイン履歴]という項目が追加されています。

crazybone_02

すると、このようにログインのログが残っています。
※ログはプラグインを有効化した後にログインをしようとしてものが残ります。

1. ログインが出来たかどうか
2. IPアドレスと国
3. 使用されたブラウザ
4. エラーの内容

さらにフィルターもかけることが出来ます。

crazybone_03

login…ログインが成功したもの
logout…ログアウトされたもの
login_error…何らかの理由でログイン出来なかったもの

不正ログインが試されたかどうかというのを調べておくのも、
不正アクセス防止するには必要ですよね。

次回は2.の一定回数以上ログインに失敗するとロックが掛かるようにしておくについてご紹介します。

  • このエントリーをはてなブックマークに追加

関連記事

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

a

201710/24

プラグインを使わない絞り込み機能【未選択時はすべて表示したい】

Wordpressの検索機能について チェックボックスに1つもチェックをいれなかったら 絞り込まずに全部表示。 「絞り込みの入…

av

Welcartのカテゴリー管理・新規登録ページをカスタマイズする

ECサイトをWordpressで運用するときに使われる『Welcart』というプラグイン。 私はこのプラグインが使いにくくて仕方がないです…

gsvgadvg

20172/17

カスタムフィールドでカレンダーを自作【プラグインいらず】

カスタムフィールドだけでカレンダーを自作 プラグイン不要というのはカレンダープラグインを使わずという意味であってカスタムフィールド系のプラ…

20161102200516

201611/2

ループの中に罫線を追加する方法

ループ出力の中に区切り線を追加する ブログや製品・商品情報として、1行ごとに罫線を追加したい、というデザインもあると思います。 しかしル…

20161017154512

201610/17

『WordPress importer』と『Search Regex』を使って画像ごと記事の引越しを行う

『WordPress importer』について WordPressからWordPressへ投稿記事の引越しに関して、WordPressは…

ページ上部へ戻る