「Crazy Bone/狂骨」は、WordPressの管理画面にログインを試みた履歴を、記録して表示できるセキュリティ関連のプラグインです。乗っ取り攻撃や不正アクセスが増えているので、入れておいて損はないと思います。
ゆめぴょんです。こんちはっ(^^)/
最近は無料ブログもSNS(ソーシャルネットワーク)もWordPressも、不正ログインや乗っ取りの被害をよく聞くようになりました。ロリポップの複数アカウントが攻撃を受けた例も記憶に新しいです。
今回紹介するWordPressプラグイン「Crazy Bone/狂骨」はインストールするだけで、これら不正アクセスも全て記録してくれます。そして恐怖してください。今や世界はこんな状況になってたことを思い知ります。
Crazy Bone/狂骨のインストールと設定
WordPress管理画面の左メニューから「プラグイン」→「新規追加」をクリック。「Crazy Bone」を検索して、インストールしてください。有効化するのを忘れずに!
設定はありません。。今までで一番シンプルなプラグインかも。
Crazy Bone/狂骨の使い方
WordPress管理画面の「ユーザー」→「ログイン履歴」をクリック。「設定」からではないので注意。というかプラグインの実行・設定のリンクは「ツール」の場合もあるのでどこかに統一してほしいですね。
あらためてログイン状況を見てみると、全て日本からで自分のログインみたいで安心しました。あれ?でもこれって、ユーザー名が自分の名前の場合だけですね。一番上の左プルダウンで「不明」ユーザーを選んでみると……
恐怖の不正アクセス履歴(ログインエラー)
これが世に言う「ブルートフォースアタック/Brute force attack」(総当たり攻撃)ってやつですかね。驚きました。そして軽いショック状態。個人ブログでもこんなに狙われています。
2つ目のプルダウンで「login」を選んでも1行も表示されないので、幸い今のところ不正侵入はされていないようです。でもこの機会にセキュリティを見直そうと思いましたよ。
履歴では、ログインを試みた国、IPアドレス、OS、ブラウザの種類とバージョンなどが記録されています。国は国旗も表示されるのが視覚的で面白いですね。でも余計に震えました。
不正アクセスは8割以上がアメリカからです。しかし、フランス、エストニア、メキシコ、ポーランド、ロシア、オランダ、中国などからもあります。もちろんほとんどは偽装されているでしょうけど身震いします。
もしまだ「admin」というユーザー名を登録している人は、それがメインユーザーでなくても今すぐ削除か変更することをオススメします。アクセスの少ないブログでも、公開しているのなら常に危険にさらされていますよ。
まとめ:今日のゆめぴょんの知恵
こうやって直接確認できると、本当に恐怖を感じますね。有名ブログや大手メディアなどでは、もっと多くの不正アクセスが試みられているのでしょうか。PVに比例するのかどうか知りたいですね。
これまでWordPressプラグインをいろいろ紹介してきましたが、セキュリティ関連のは私もまだ試していなかったので、少しづつ強化していきたいと考えています。いま導入しているプラグイン一覧は下の記事で参考にしてください。
ゆめぴょんでした。ちゃおっ!
