今回は「Crazy Bone」というプラグインのご紹介です。
こちらのプラグインはログイン履歴を残してくれるプラグインになります。
不正な攻撃を事前に防いでくれるプラグインではないですが、
不正にログインしようとした不正ログイン履歴も残してくれるので、
セキュリティー対策の為の監視ツールとして使用できます。
IPアドレスも残してくれるので、そのIPアドレスからのアクセスをブロックするように設定しておけばOKです。
こちらは、プラグインをインストールして有効化すれば、管理画面左メニューの「ユーザー」の中に「ログイン履歴」というリンクを追加してくれます。
このリンクをクリックすると、ログイン履歴を確認するための画面に移動できます。
↓
デフォルトでは、正規のユーザーによるログイン履歴の表示になります。
ログイン日時、ステータス、ログイン時のIPアドレス、ログイン時のユーザーエージェントなどを表示してくれます。
↓
それで、不正なアクセス履歴を確認するには、画面左上のプルダウンより「不明」を選択して下さい。
↓
ユーザー名、ログインしようとした日時、ステータス、IPアドレス、ユーザーエージェント、エラー、エラー時のユーザー名 / パスワードを表示してくれます。
「IPアドレス」の欄を確認するとIPアドレスと国名も表示されています。
たまたま中国からの不正アクセスの履歴が1ページ目に来ているだけで、2ページ目以降に遷移すると、イタリア、ロシア、アメリカ、フィリピン、ウクライナ、フランス、スペイン、カナダなど様々な国からのアクセス履歴が残っています。
※勿論、日本のIPアドレスからの不正ログイン履歴も残っています。
あとは、プラグインや.htaccessなどを使って、これらのIPアドレスからのアクセスをブロックするように設定しておけばOKです。
あと、「ユーザー名」を確認すると、やはり「admin」で狙い撃ちされていることが多いです。
「admin」というユーザー名がいかに危険かということが分かりますね。
↓
あと、一応画面左上のプルダウンより「ステータス」によりフィルターをかけることも可能です。
選択できるステータスは、「login」「logout」「login_error」になります。
因みに、このプラグインをインストールすると、
画面右上の「こんにちは、〇〇さん」オンマウス時に表示される画面に、
ログイン中のユーザーの「ブログ上の表示名」と「最終ログイン」が追加されます。