セキュリティー

WP(WordPress)

「Crazy Bone」で不正ログインの監視とIPアドレスの接続制限

WordPress プラグイン「Crazy Bone」で不正なログイン履歴を監視

先日、WPのログイン履歴を監視しようと、

Crazy Bone」というプラグインを入れてみました。

不正にログインしようとした形跡がないかをチェックする為です。

 

インストールすると管理画面「ユーザー」メニューの中に「ログイン履歴」という項目が増えているので、

そこからログイン履歴を確認出来ます。

結果ですが、

1時間もしない内に、身に覚えのない怪しいログイン履歴が追加されていました。

CrazyBone

Netherlands?オランダから?

 

いきなりこんなアタックを仕掛けられると思わなかったので、ちょっとびっくりです。

セキュリティに詳しい知り合いにも相談してみたのですが、

サイトの大小にかかわらず、実はどのサイトでも無作為に攻撃を受けている可能性はあるらしいです。

気付いていないだけで、

このブログも頻繁にブルートフォースアタック(総当たり攻撃)を受けていたのかもしれないですね!?

 

これは今後もこまめに監視を続けた方が良さそうですね!!

※追記
この後1ヶ月ほど様子を見たのですが、色々な国からのログイン履歴が数万件溜まりました。
これは、ちょっと怖いですね。。。

その対処方法については、以下に記載しています。
↓↓↓

不正IPアドレスからの接続を制限

「Crazy Bone」を入れてからしばらく経つのですが、上記にも記載しているように、良く分からないアクセス履歴が大量に残っていました

↓こんな感じです。

Crazy Boneのアクセス履歴

 

取り敢えず、

何かあると恐いので、

.htaccessに以下を記述して、

アクセス履歴が残っていたIPアドレスの接続制限を設定しておきました!!

order allow,deny
allow from all
deny from xxx.xxx.xx.xxx

因みに、

不正IPアドレスからのアクセス拒否設定に関しては、

「WP-Ban」というプラグインでも対策を出来きます。

「Crazy Bone」と「WP-Ban」はセットで入れておいた方がいいですね。

[ WP-Banを使って不正ログイン対策 ]

Crazy Bone DBから不正IPアドレスをグループ化して一括取得

それと、

「Crazy Bone」では不正なIPアドレスのみをグループ化して取り出すことができません。

1つのIPアドレスからの攻撃であればコピペすれば問題ないのですが、

複数のIPアドレスを使用して攻撃された場合には結構な手間になります。

 

そのような場合には、

直接、データベースに接続して一括で不正なIPアドレスを取り出すということも可能です。

 

手順としては、

・まず、MySQLサーバに接続
※phpMyAdminをインストールされている場合には、そちらの画面からアクセスして下さい。

・SQLを実行して、「user_login_log」テーブルからデータを取り出す。
※「Crazy Bone」をインストールすると「user_login_log」というテーブルが作成され、
 ログイン履歴はそこに保存されます。

となります。

 

SQLに関しては、

where句に「activity_status='login_error'」という条件を設定すればいいのですが、

時々、正規の投稿者がユーザー名を間違えてログインしようとしてしまうこともあると思います。

 

そのIPアドレスまでアクセス拒否にしてしまうとまずいので、

「country_name」のカラムを確認して「日本(Japan)」からのアクセスのみ除外しておいてもいいかと思います。

国内からアクセスがあった不正IPアドレスを取り出せなくなりますが、誤ったものまで制限するよりはマシです。

 

まとめると、

私の場合には以下のようなSQLを実行してIPアドレスを取り出します。

select activity_IP from プレフィクス_user_login_log
where (activity_status='login_error') and (country_name<>'Japan') group by activity_IP

※「プレフィクス」の部分に関しては、各自設定されたものに置き換えてください。

弊社では、以下の方に向けて、WordPressの短期学習プログラムを
格安(15,000円~)で提供しております。

  • 個人でWordPressを使ったサイト(個人ブログやアフィリエイトサイトなど)構築をお考えの方
  • WordPressを使って副業で稼ぎたい方
  • フリーランスでWordPressを使ったお仕事をお考えの方
  • 自社でホームページの構築・運用をお考えの方
  • 企業のWEB担当者の方

内容

基本的には、初心者の方を対象にした学習プログラムです。

※ WordPress制作の上級者の方の場合、弊社の学習プログラムはあまり役に立たないと考えています。

  • ・ WordPressのインストールからセッティングの方法
  • ・ WordPressのテーマ選びについて
  • ・ WordPressのプラグイン選びと設定方法について
  • ・ サーバの準備方法
  • ・ ドメインの取得・管理の方法
  • ・ FTPの設定方法
  • など

ご用意頂くもの

  • ・ ノートPC
    ※ 弊社はWindowsを業務で利用しておりますので、できればWindowsのPCをおすすめしています。
  • WordPressでサイトの制作を考えているが、何から始めればいいのか分からない。
  • ドメインやサーバはどうやって準備すればいいの?
  • そもそもホームページの公開には何が必要なの?

などなど、

どのような内容でも構いませんので、お気軽にお問い合わせ下さい。

お客様の目的をお聞きした上で、最適の学習プランを提案致します。

ご興味のある方は、以下の内容を記載の上、一度お問い合わせ下さい。
こちらより、折り返しメールを致します。

  • ① お名前
  • ② 折り返し先のメールアドレス
  • ③ 希望の学習内容

関連記事

  1. WordPress(WP)
  2. WPセミナーグッズ02

    WP(WordPress)

    WPの創始者マットさんが来日です!!

    WordPressの創始者「マット・マレンウェッグ」が来日するというこ…

  3. WordPress(WP)

    WP(WordPress)

    WP 「query_posts()」でページナビが誤作動を!!

    WordPressで特定カテゴリーの記事のみを表示させたくて、&l…

  4. WordPress(WP)

    WP(WordPress)

    WP 自動保存機能を無効化

    WordPressには、自動保存機能(オートセーブ機能)が備わって…

  5. SSL(HTTPS通信)

    WP(WordPress)

    WordPressサイトの常時SSL通信設定(HTTP通信設定)

    WordPress構築サイトの常時SSL通信設定Wor…

  6. WordPress(WP)

    WP(WordPress)

    WP3.6でビジュアルエディタが使えなくなった!!

    今日、業者さんからの依頼でWordPressのバージョンを3.6に…

最近の記事

  1. レンタルサーバ
  2. コピペ(Copy and Paste)
  3. Check Copy Contents(CCC)
  4. WordPress(WP)
  5. セキュリティ
  6. セキュリティ
  7. THE THOR(ザ・トール)
  8. SONY α6400の本体
  9. THE THOR(ザ・トール)
  10. 短縮URL
PAGE TOP