WordPressのセキュリティ対策 CrazyBoneで不正なログインを監視する

88ab9b834c1b95fdd4e284818e9f7491_s

WordPressのセキュリティ対策してますか?

このブログはロリポップのサーバーで運用しています。昨年だったか、ロリポップのWordPressサイトが大規模な攻撃を受ける事件がありました。

そのときは幸いにもこのサイトは無事でした。

それで安心していたところ、最近このサイトもブルートフォース攻撃を受けたようで、ロリポップのサーバー側でこのブログのWordPressのダッシュボードへのログイン制限がかかるということがありました。

私には、仕事用のサイトなど他のサーバーで運用しているWordPressサイトもあります。そちらのセキュリティ対策も真剣に考えるきっかけになりました。

そのためにやったセキュリティ対策を紹介したいと思います。

スポンサーリンク

まずはCrazyBoneで不正なアクセスを監視

まずは、サイトに不正アクセスまたはその試みがあるのかを監視するプラグインを入れました。

そのプラグインは「Crazy Bone」です。

CrazyBoneをインストール

インストールの仕方は簡単です。

ダッシュボード左のメニューから「プラグイン」「新規追加」を選びます。

addplugin

そうすると上の右の方に「プラグインの検索」をする窓があるので、そこに「Crazy Bone」と打ち込んで検索をすると、

searchplugin

下のような「Crazy Bone」が現れます。

ここで「いますぐインストール」を押すと、インストールが始まります。途中「本当にインストールするかどうか」の確認があるので、そこはOKで進めます。

crazybone

Crazy Boneで不正アクセスをチェック

Crazy Boneをインストールしたら、しばらくおいてからログインの情報を見てください。

どこで情報を見るのか最初は分かりにくいです。

ダッシュボード右上の「こんにちは、○○さん!」とあるところにカーソルを合わせると、下の画像のようにこれまではなかった「最終ログイン」という項目が増えています。ここをクリックしてください。

crazybone2

そうすると、ログイン履歴が見られます。

フィルターをかけるといろいろ見られます。

まずは、ログインした履歴から自分のログインと関係なさそうなものがないか見てください。海外からのアクセスとかユーザーエージェントが違うとか。

それで何もなかったら、次はログインエラーの履歴です。

下は「全てのアカウント」で「ログインエラー」したもののリストです。

これを見ると、パキスタン、イラン、中国、タイ、ウクライナからログインに失敗した履歴が多数あります。

エラーの理由は「パスワード間違い」。ユーザー「admin」でログインを試みて、「ユーザー名間違い」で失敗しているものもあります。

crazybone3

どうです?
怖いでしょ?

「admin」というユーザーはないので、それでいくらログインを試みられても、こちらは大丈夫です。

しかし、「パスワードの間違い」があるということは、ユーザーIDはバレているということです。

そうなんです。実はユーザーIDは簡単に分かるんです。いつかはパスワードが破られるかもしれません。

まずは、その対策を練る必要が出てきました。

そこで取った対策は次の記事で。

WordPressのセキュリティ対策:

WordPressのセキュリティ対策 adminから変えてもユーザーIDは丸見えすぐに手を打とう(次の記事)

WordPressのセキュリティ対策 不正アクセスをブロックするプラグイン(次の次の記事)

Pocket

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする