[WordPress] Crazy BoneでWordPress管理画面への不正アクセスを記録する

2015/04/14 2015/04/15

WordPressは世界で一番流通しているブログソフトウェアなので、様々な人が侵入を試みようとします。

そんな侵入を全て記録するWordpressプラグイン「Crazy Bone」の紹介です。

説明は全て英語で書かれていますが、日本の方が製作されており、以下が製作者のリンクとなります。

今回調べてみてわかったのですが、想像以上に外国からの攻撃が多いです。

ユーザー名もがっつり当てにかかっているので恐ろしいです。

パスワードはなんとか破られていないのですが、いつ破られるかもうわかりません。

アクセスログ管理プラグイン「Crazy Bone」のインストール

管理画面から「Crazy Bone」と検索して一番頭に出てきたプラグインです。

作者は「wakamoto」さんです。

インストール後、有効化を行えば自動的にアクセス履歴を記録するようになります。

このログはデータベースにWordpressの投稿情報等があるテーブルと同じ場所に、直接書き込まれるようになっています。(後述)

WordPress管理画面の右上のアイコンをクリックするとナビゲーションが出てきます。

プラグインをインストール後、一番下に「最終ログイン」が出てきます。

ここでログイン履歴を閲覧する事ができます。

幸い他の場所からのログインは存在しないようです。

もし、ユーザーエージェントが自分の環境で無かったら他者に侵入されている可能性があるので、即刻パスワードを変える必要があります。

また、このログはphpMyAdminなどからも直接閲覧することができます。

SELECT * FROM `user_login_log` WHERE `user_login_log`.`activity_status` LIKE "login%" ORDER BY `ID` DESC

とすれば今までのログイン履歴について最新順に表示を行うことができます。

青で囲った所が攻撃されている箇所になりますが想像以上の多さでした。

activity_errorsには攻撃の詳細も記述されているので、対策を行う方は参考になると思います。

このプラグインはあくまでログイン履歴を記録するだけであって、不正アクセス自体を防ぐことはできません。

不正アクセスを防ぐのは自分自身です。

パスワードを定期的に変更する、ログインページを変更する、ログインアカウントを変えるだけでも結構侵入はされにくくなると思われます。

パスワードが破られたら全てのコンテンツを失ってしまう可能性もあるわけで。