ログインを試みた履歴を確認して不正アクセスをチェックできるプラグイン:Crazy Bone(狂骨)
「Crazy Bone」というプラグインは、直接防御をするものではないようですが、セキュリティ対策には不可欠的なものだと思います。 ログイン履歴だけではなくログイン失敗の履歴も残るので「誰が」「何時」「どこから」ログインをしようとしてきたか簡単に確認する事が出来ます。
要注意!
2段階認証を利用したプラグイン「Google Authenticator」と「Crazy Bone」が競合してエラーになってしまうようなので気を付けて下さい。ちなみに、「Stealth Login Page」のプラグインは問題ありませんでした。
プラグインをインストールし設定画面へ
「WordPress管理画面 > ダッシュボード >プラグイン > 新規追加 > Crazy Bone」でプラグインの検索を行い、インストールが完了したら有効化します。設定する事は特に無く、「ダッシュボード > ユーザー > ログイン履歴」でアクセスの確認が出来ます。
左上のプルダウンを「全て」に選択し「フィルタを適用」クリックすると全てのアクセス履歴が閲覧できます。
ステータスが、「login_error」となっているものが不正アクセスの可能性があります。
おまけ的な機能
WordPress管理画面の右上にある管理者名にマウスを合わせると下のキャプチャの様にログインしてから何分経過しているか分かる機能もついてます。
【参考Webサイト】
コメント(0件)
ログインを試みた履歴を確認して不正アクセスをチェックできるプラグイン:Crazy Bone(狂骨)に対するご意見、ご感想、情報提供など皆様からのコメントをお待ちしております。 お気軽にコメントしてください。
コメントフォーム