Murayama Kenichi's Blog

日常の生活に関する話題やブログに関する話題を書いています

【WordPress】ログイン履歴を記憶するプラグイン「Crazy Bone」

ログイン攻撃

WordPressでブログを運用していると、第三者が私のブログにログインしようとした形跡が残っていることがあります。

 

例えば、不正なログインをブロックするためのプラグインを入れている場合、防御した回数のカウントが増えているといった感じです。

 

ログイン履歴を保存

「Crazy Bone」を使用

私の場合は、ログイン履歴を記録するために、「Crazy Bone」というプラグインを使用しています。

 

「Crazy Bone」の特徴

このプラグインの良いところは、ログインが成功した場合だけでなく、ログインが失敗した時の情報(入力されたユーザー名と、入力されたパスワード)も記録することができます。

ちなみに、サーバーの保護機能「Imunify360」や、WordPressのプラグインでブロックされなかった場合のみ、記録が残りますので、不正なログインの全てが記録されるわけではありません。

 

「Crazy Bone」のインストール

WordPressの管理画面にログインし、画面左側のメニューから「プラグイン」をクリックします。

 

続いて「新規追加」をクリックします。

 

画面右上の検索ボックスに「Crazy Bone」と入力します。

 

検索結果から「Crazy Bone」をインストールします。

 

ログイン履歴の確認

「Crazy Bone」のインストールが完了すると、WordPress管理画面の左側のメニューにある、「ユーザー」の中に、「ログイン履歴」が追加されます。

ここをクリックすることで、ログイン履歴を確認することができます。

 

最初は、現在ログインしているユーザー名の履歴が表示されますが、「ログイン履歴」画面の上部にある、赤枠で囲んだ所に、条件を設定し、「フィルターを適用」をクリックすることでそのほかの記録を確認することができます。

左側のリストはユーザー名の設定(個別のユーザー名・全て・不明)、右側のリストは状態の設定(ログイン・ログアウト・ログインエラー)です。

 

記録されるかの確認

ログイン画面で適当なユーザー名とパスワードを入力

WordPressからログアウトした後に、ログイン画面を開きました。

ユーザー名の項目には、存在しないユーザー名「test」、パスワードの項目には、適当な文字「12345678」と入力し、ログインボタンをクリックしました。

もちろん、エラーになります。

 

ログイン履歴を確認

WordPressにログインし、左側のメニューから「ユーザー」「ログイン履歴」を開きます。

次に、左上のリストから、「不明」を選択して、「フィルターを適用」をクリック。

先ほど、適当に入力して、ログインに失敗したときの、ユーザー名(test)とパスワード(12345678)が記録されていました。

これで、存在しないアカウントや間違ったパスワードでログインしようとした際に、記録が残るようになりました。