[WPプラグイン]ログイン履歴を保存する「CrazyBone(狂骨)」を使ってみた

WordPress
2013.08.15
この記事は約3分で読めます。

WordPressが使われているサイトにadminでログインを試みる攻撃がある…なんて事もずっと言われているわけですが、ここ数か月特に見聞きする機会が増えた気がします。

参考リンク: WordPress狙う大規模攻撃が発生、管理者アカウントを標的に http://www.itmedia.co.jp/enterprise/articles/1304/16/news033.html

去年とかも騒がれた時期があったりして、波があるようです。

どんな攻撃かを簡単に書くと、

  1.  レンタルサーバーのクイックインストール機能とかでWordPressをインストールして、そのまま使ってる人が多いだろう。
  2. 管理者ユーザーも「admin」のまま使ってる人が多いだろう。
  3. じゃあ、とりあえずIDは「admin」を入れておいて、適当なパスワードを入れまくってみれば、数打ち当たるんじゃね?Σ(゚ロ゚)o゙

という感じですね、コワイコワイ(^-^;

 

「うちのサイトは誰も来ないし、そんなの関係無いΣ(゚ロ゚)o゙」と思う方もいらっしゃるのでは…。

自分もご多分に漏れずそっち側なので、まずはログイン・ログアウトの履歴が取れる、をかもと氏作のプラグイン「Crazy Bone(狂骨)」をインストールしてみましたΣ(゚ロ゚)o゙

参考リンク:
WordPress のログイン履歴を保存するプラグイン「狂骨」 – dogmap.jp
http://dogmap.jp/2013/05/13/crazy-bone/

とりあえずこれで、不正アクセスを試みられているかは分かるはず。

 

<インストール手順>

  1. 管理メニューの「プラグイン」から[新規追加]をクリック。
    プラグイン新規追加
  2. 「crazy」とかで検索、作成者が「wokamoto」(をかもと)氏なのを確認して、「Crazy Bone」をインストール。
    CrazyBoneインストール
  3. プラグインを有効化して完了。
    プラグイン有効化

 

これで、ログイン履歴が取り始められて、「ユーザー」のところから「ログイン履歴」を表示できるようになります。

ログイン履歴

ログイン中に右上の「こんにちは、○○さん!」とか出ているところをクリックすると最終ログイン時間が表示されます。

最終ログイン表示

更にはログイン中に、他のPC(というかIPアドレス)からログインされたら警告が表示されるとか…見たくない警告だなぁ…(^-^;

 

セキュリティ的なうんぬんじゃなくても、単純に自分のログインした時間を確認出来るのも便利かも。

「最近、俺が寝ている間に誰かが投稿してる」→「ログイン履歴確認」→「夢遊病だったのが分かった、ラッキー!(^-^)o」みたいな事も?

 

ところで、「クレイジーボーン(狂骨;きょうこつ)」って名前と、ログイン履歴っていうのがどういう結びつきなんだ?Σ(゚ロ゚)o゙

「不正ログインされちゃったらクレイジー!!ボーーン!Σ(゚ロ゚)o゙」

とか?(^-^;(意味不明)

どうやら「日本の妖怪シリーズ」で命名していて、「絡新婦(じょろうぐも)」に続く第二弾のようです。

「きょうこつ」という妖怪のよう、かい?(^-^;

狂骨 – Wikipedia
http://ja.wikipedia.org/wiki/%E7%8B%82%E9%AA%A8

…こ、こわいよっ?Σ(゚ロ゚)o゙

 

コメント

タイトルとURLをコピーしました