WordPressでログインやログイン失敗の履歴を一覧で確認できるプラグイン「Crazy Bone」

役に立つ情報でしたら是非拡散(シェア)をお願いします

Wordpressはポピュラーで無料のブログCMSツールなので、ログインURLのアドレスが簡単に推察されるため、無作為にユーザー名やパスワードを入力してサイトにログインできる状況を探るブルートフォースアタックの対象となる場合が多いですね。

かくいう私のサイトもこのプラグインを入れて経過観察したら知らない国からログインしようとした形跡がいっぱいありました。

幸いパスワードエラー(パスワード不一致)でログインされて何か・・・ということはありませんでしたが、やっぱり気持ちのいいものではないですね。

スポンサーリンク



【Crazy Bone】プラグインの基本的な機能・できること

どこからログインしているかを知るWordpressプラグイン 「Crazy Bone」は、いつ、どこの国のどこのIPアドレスからログインしようとしたか、ログインしたかが分かるプラグインで、ログインの履歴を一覧で見ることができます。

インストールは簡単!!「Crazy Bone」で新規検索して導入するだけです。

普通にログイン後、管理画面右上にある「こんにちは ○○さん」へマウスを持って行くと、最終のログイン状況が表示され、そこをクリックするとログインした履歴、ログインに失敗した履歴などを時系列の一覧で見ることができます。

ログインしたことのない場所からのアクセスや、エラー項目に表示のあるものは、自分や共同でログインして作業する人以外からのアクセスの可能性が高いので、注意するとともに対策が必要です。

この記事の内容について
このプラグイン紹介記事は簡易的に動作テストをした上で紹介していますが以下の点にご注意願います
  1. すべての環境で動作するとは限りません
  2. できる限り最新のバージョンの情報を紹介するようにしておりますが、閲覧される時期によってはバージョンが変わり、仕様が大きく変更されている場合があります
  3. 有料版と無料版がある場合、テストは原則無料版のみで実施しています
  4. テスト環境については文末に記載しています
  5. 使用方法で紹介しているショートコードをコピーして使用すると、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。

【Crazy Bone】プラグインの設定画面や表示の日本語化と翻訳

【Crazy Bone】プラグインは設定項目が少ないので特に必要ないと思います

【Crazy Bone】プラグインのインストールと設定

インストールと設定方法

インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。

インストール方法の詳しい解説は

Wordpressと言えばさまざまな追加機能を使って思い通りの表現や動作ができるのがブログやHTMLで作ったサイトと違って楽しいところですね。ここでは基本的なプラグインの導入の仕方とトラブルが発生した場合の対処方法について解説します。
を参照ください

【Crazy Bone】プラグインの基本的な使い方

ログインやログイン失敗の履歴はダッシュボードの上部管理バーの右上にある「こんにちは、〇〇さん」をマウスオーバーして表示される画面中の「最終ログイン・・・」というところをクリックすると一覧が出てきます。

ユーザーごとのログイン状況やログイン失敗状況、ユーザーとして登録のないものの情報なども見ることができます。

不正にログインしたりログインしようとした形跡があったらサーバー上または「wp ban」などのプラグインを使ってアクセス拒否すればOKです。

【Crazy Bone】プラグインの便利な使い方・カスタマイズ方法など

より便利に使うカスタマイズ技やテストサイトで使用した結果や感想、Wordpressのプラグイン公式配布ページには書かれていない事柄などを紹介します。

まずは類推されるユーザー名をなくす工夫をしましょう

「Crazy Bone」はどこからアクセスしたのか、どんなログイン、またはログイン失敗があったのかが簡単に分かるプラグイン。実際に導入してみると、類推されやすいユーザー名による失敗が多くあることが分かります。

まずはWordpressのインストール時に自動で設定される「admin」というユーザー名。これで運用している人も多いと思います。前述したとおり、WordpressはすごくメジャーなCMSなのでこのユーザー名を残しておくことは大変危険です。すぐに別の管理ユーザーを登録して「admin」は削除しましょう。

それから、これはあまり知られていないようですが、Wordpressでは作者ごとの記事一覧(author archive)というのを作成する機能があり、自動で作者別の投稿履歴が表示できるので便利なのはいいのですが、実際に見てみると、アーカイブページのURLにユーザー名がバッチリ表示されているではありませんか!!これも当然対処が必要です。

とはいえソースをカスタマイズするには技量が必要なので、これもプラグインに頼るとすぐに対処できます

「Edit Author Slug」は単純にフロントエンドでのユーザー投稿一覧で表示されるURLを任意のものに変更し、ユーザー名の類推を防ぐことができるプラグインです。

というプラグインです。

不正アクセスが見つかったときにアクセス拒否するためのプラグインを併用しましょう

このプラグインだけではログイン画面へのアクセス状況は確認できてもその後の対策ができないので、

というアクセス制限プラグインを併用して不正なアクセスを防止するようにしましょう。

ただし、アクセス制限をかける際には絶対に自分がアクセスしたIPアドレスなどは含まないようにしてくださいね。管理画面にアクセス不可能になりますから・・・。

自身の経験を踏まえ、Wp Banを使って自分がアクセス不可になってしまったときの対処方法を記事にしました。困ったときの参考にしていただければ幸いです。

今回は私と同じような状態になってしまった方のために、WordpressへインストールしたWP-Banプラグインで自分がアクセスできなくなったときの対処方法について紹介したいと思います。ただし、これはあくまでも私的な体験談ですから、環境によっては同じではないかもしれません。作業は自己責任で行っていただきたいと思います。

以上、「Crazy Bone」があまりにも簡単なプラグインなので余談が多くなりました。「Crazy Bone」に関する情報については以下を確認ください。

Wordpressの本

Amazonの人気商品楽天市場の人気商品
CS Shop
【中古】 WordPressレッスンブック ステップバイステップ形式でマスターできる / エビスコム / ソシム [単行本]【メール便送料無料】【..

【中古】 WordPressレッスンブック ステップバイステップ形式でマスターできる / エビスコム / ソシム [単行本]【メール便送料無料】【..

320 円 (税込)
著者:エビスコム出版社:ソシムサイズ:単行本ISBN-10:4883377245ISBN-13:9784883377244■通常24時間以内に発送可能です。午後1時までのご注文は通常当日出荷。■メール便は、1冊から送料無料です。※宅配便の場合、2,500円以上送料無料です。※あす楽ご希望の方は、宅配便を..
WordPress 本格Webサイト構築パーフェクトマスター【電子書籍】[ 音賀鳴海 ]

WordPress 本格Webサイト構築パーフェクトマスター【電子書籍】[ 音賀鳴海 ]

2,722 円 (税込) 送料込
画面が切り替わりますので、しばらくお待ち下さい。 ※ご購入は、楽天kobo商品ページからお願いします。※切り替わらない場合は、こちら をクリックして下さい。 ※このページからは注文できません。
楽天ウェブサービスセンター CS Shop

プラグインに関するお問い合わせ

「こんなプラグインないの?」「設定方法をもっと詳しく教えてほしい」「プラグインを少しカスタマイズして使いたい」などのご相談は、こちらのリンクからお願いします(【ココナラ】のサイトへ移動します)。

ココナラ Wordpress プラグイン探し バナー

似たようなプラグインをお探しですか?

このプラグインはに分類されています。リンクをクリックすると同じような機能を持つプラグインの紹介記事一覧が表示されますので、プラグイン探しに是非ご活用ください。
トップへ戻る