Crazy Bone

Crazy Bone Top

今回は「Crazy Bone」というプラグインのご紹介です。

 

こちらのプラグインはログイン履歴を残してくれるプラグインになります。

不正な攻撃を事前に防いでくれるプラグインではないですが、

不正にログインしようとした不正ログイン履歴も残してくれるので、

セキュリティー対策の為の監視ツールとして使用できます。

 

IPアドレスも残してくれるので、そのIPアドレスからのアクセスをブロックするように設定しておけばOKです。

 

こちらは、プラグインをインストールして有効化すれば、管理画面左メニューの「ユーザー」の中に「ログイン履歴」というリンクを追加してくれます。
Crazy Bone ログイン履歴へアクセス

このリンクをクリックすると、ログイン履歴を確認するための画面に移動できます。

Crazy Bone ログイン履歴画面

デフォルトでは、正規のユーザーによるログイン履歴の表示になります。

ログイン日時ステータスログイン時のIPアドレスログイン時のユーザーエージェントなどを表示してくれます。

それで、不正なアクセス履歴を確認するには、画面左上のプルダウンより「不明」を選択して下さい。Crazy Bone 不明なログイン履歴を選択

Crazy Bone 不明ログイン履歴

ユーザー名ログインしようとした日時ステータスIPアドレスユーザーエージェントエラーエラー時のユーザー名 / パスワードを表示してくれます。

IPアドレス」の欄を確認するとIPアドレスと国名も表示されています。

たまたま中国からの不正アクセスの履歴が1ページ目に来ているだけで、2ページ目以降に遷移すると、イタリア、ロシア、アメリカ、フィリピン、ウクライナ、フランス、スペイン、カナダなど様々な国からのアクセス履歴が残っています。
※勿論、日本のIPアドレスからの不正ログイン履歴も残っています。

あとは、プラグインや.htaccessなどを使って、これらのIPアドレスからのアクセスをブロックするように設定しておけばOKです。

 

あと、「ユーザー名」を確認すると、やはり「admin」で狙い撃ちされていることが多いです。

「admin」というユーザー名がいかに危険かということが分かりますね。

あと、一応画面左上のプルダウンより「ステータス」によりフィルターをかけることも可能です。
Crazy Bone ステータスでのフィルター

選択できるステータスは、「login」「logout」「login_error」になります。

 

因みに、このプラグインをインストールすると、

画面右上の「こんにちは、〇〇さん」オンマウス時に表示される画面に、

ログイン中のユーザーの「ブログ上の表示名」と「最終ログイン」が追加されます。