1 Day 1 Tip(s)

1day 一日ひとつ 1tip 一つのtipsを紹介

[WordPress] Crazy BoneでWordPress管理画面への不正アクセスを記録する

      2015/04/15

WordPressは世界で一番流通しているブログソフトウェアなので、様々な人が侵入を試みようとします。

そんな侵入を全て記録するWordpressプラグイン「Crazy Bone」の紹介です。

 

説明は全て英語で書かれていますが、日本の方が製作されており、以下が製作者のリンクとなります。

WordPress のログイン履歴を保存するプラグイン「狂骨」 | dogmap.jp

 

今回調べてみてわかったのですが、想像以上に外国からの攻撃が多いです。

ユーザー名もがっつり当てにかかっているので恐ろしいです。

パスワードはなんとか破られていないのですが、いつ破られるかもうわかりません。

 

アクセスログ管理プラグイン「Crazy Bone」のインストール

管理画面から「Crazy Bone」と検索して一番頭に出てきたプラグインです。

作者は「wakamoto」さんです。

 

インストール後、有効化を行えば自動的にアクセス履歴を記録するようになります。

このログはデータベースにWordpressの投稿情報等があるテーブルと同じ場所に、直接書き込まれるようになっています。(後述)

wordpress-install-plugin-crazy-bone

 

 

アクセス履歴の確認

WordPress管理画面の右上のアイコンをクリックするとナビゲーションが出てきます。

プラグインをインストール後、一番下に「最終ログイン」が出てきます。

wordpress-account-small

 

 

ここでログイン履歴を閲覧する事ができます。

幸い他の場所からのログインは存在しないようです。

wordpress-login-history

 

 

もし、ユーザーエージェントが自分の環境で無かったら他者に侵入されている可能性があるので、即刻パスワードを変える必要があります。

 

 

また、このログはphpMyAdminなどからも直接閲覧することができます。

 

SELECT * FROM `user_login_log` WHERE `user_login_log`.`activity_status` LIKE "login%" ORDER BY `ID` DESC

とすれば今までのログイン履歴について最新順に表示を行うことができます。

wordpress-login-log-phpmyadmin

 

青で囲った所が攻撃されている箇所になりますが想像以上の多さでした。

activity_errorsには攻撃の詳細も記述されているので、対策を行う方は参考になると思います。

 

 

このプラグインはあくまでログイン履歴を記録するだけであって、不正アクセス自体を防ぐことはできません。

不正アクセスを防ぐのは自分自身です。

パスワードを定期的に変更する、ログインページを変更する、ログインアカウントを変えるだけでも結構侵入はされにくくなると思われます。

 

パスワードが破られたら全てのコンテンツを失ってしまう可能性もあるわけで。

 - Wordpress

googleadsense336

googleadsense336

  関連記事

IISにおけるwordpressのパーマリンク設定

パーマリンクとは? パーマリンクとはブログなどのコンテンツ一つ一つにURLを対応 …

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です