Security(セキュリティ)

WP(WordPress)

「Crazy Bone」で不正ログインの監視とIPアドレスの接続制限

WordPress プラグイン「Crazy Bone」で不正なログイン履歴を監視

先日、WPのログイン履歴を監視しようと、

Crazy Bone」というプラグインを入れてみました。

不正にログインしようとした形跡がないかをチェックする為です。

 

インストールすると管理画面「ユーザー」メニューの中に「ログイン履歴」という項目が増えているので、

そこからログイン履歴を確認出来ます。

結果ですが、

1時間もしない内に、身に覚えのない怪しいログイン履歴が追加されていました。

CrazyBone

Netherlands?オランダから?

 

いきなりこんなアタックを仕掛けられると思わなかったので、ちょっとびっくりです。

セキュリティに詳しい知り合いにも相談してみたのですが、

サイトの大小にかかわらず、実はどのサイトでも無作為に攻撃を受けている可能性はあるらしいです。

気付いていないだけで、

このブログも頻繁にブルートフォースアタック(総当たり攻撃)を受けていたのかもしれないですね!?

 

これは今後もこまめに監視を続けた方が良さそうですね!!

※追記 この後1ヶ月ほど様子を見たのですが、色々な国からのログイン履歴が数万件溜まりました。 これは、ちょっと怖いですね。。。

その対処方法については、以下に記載しています。 ↓↓↓

不正IPアドレスからの接続を制限

「Crazy Bone」を入れてからしばらく経つのですが、上記にも記載しているように、良く分からないアクセス履歴が大量に残っていました

↓こんな感じです。

Crazy Boneのアクセス履歴

 

取り敢えず、

何かあると恐いので、

.htaccessに以下を記述して、

アクセス履歴が残っていたIPアドレスの接続制限を設定しておきました!!

order allow,deny allow from all deny from xxx.xxx.xx.xxx ・ ・

因みに、

不正IPアドレスからのアクセス拒否設定に関しては、

「WP-Ban」というプラグインでも対策を出来きます。

「Crazy Bone」と「WP-Ban」はセットで入れておいた方がいいですね。

[ WP-Banを使って不正ログイン対策 ]

Crazy Bone DBから不正IPアドレスをグループ化して一括取得

それと、

「Crazy Bone」では不正なIPアドレスのみをグループ化して取り出すことができません。

1つのIPアドレスからの攻撃であればコピペすれば問題ないのですが、

複数のIPアドレスを使用して攻撃された場合には結構な手間になります。

 

そのような場合には、

直接、データベースに接続して一括で不正なIPアドレスを取り出すということも可能です。

 

手順としては、

・まず、MySQLサーバに接続
※phpMyAdminをインストールされている場合には、そちらの画面からアクセスして下さい。

・SQLを実行して、「user_login_log」テーブルからデータを取り出す。
※「Crazy Bone」をインストールすると「user_login_log」というテーブルが作成され、
 ログイン履歴はそこに保存されます。

となります。

 

SQLに関しては、

where句に「activity_status='login_error'」という条件を設定すればいいのですが、

時々、正規の投稿者がユーザー名やパスワードを間違えてログインしようとしてしまうこともあると思います。

 

そのIPアドレスまでアクセス拒否にしてしまうとまずいので、

「country_name」のカラムを確認して「日本(Japan)」からのアクセスのみ除外しておいてもいいかと思います。
※運用者が日本国内でのみ作業されることを想定しています。

日本国内の不正IPアドレスを取得できなくなりますが、誤って正規のアクセスまで制限してしまうよりはマシです。

 

まとめると、

私の場合には以下のようなSQLを実行してIPアドレスを取り出します。

select activity_IP from プレフィクス_user_login_log where (activity_status='login_error') and (country_name<>'Japan') group by activity_IP

※「プレフィクス」の部分に関しては、各自設定されたものに置き換えてください。

弊社では、以下の方に向けて、WordPressの短期学習プログラムを
格安(15,000円~)で提供しております。

  • 個人でWordPressを使ったサイト(個人ブログやアフィリエイトサイトなど)構築をお考えの方
  • WordPressを使って副業で稼ぎたい方
  • フリーランスでWordPressを使ったお仕事をお考えの方
  • 自社でホームページの構築・運用をお考えの方
  • 企業のWEB担当者の方

内容

基本的には、初心者の方を対象にした学習プログラムです。

※ WordPress制作の上級者の方の場合、弊社の学習プログラムはあまり役に立たないと考えています。

  • ・ WordPressのインストールからセッティングの方法
  • ・ WordPressのテーマ選びについて
  • ・ WordPressのプラグイン選びと設定方法について
  • ・ サーバの準備方法
  • ・ ドメインの取得・管理の方法
  • ・ FTPの設定方法
  • など

ご用意頂くもの

  • ・ ノートPC
    ※ 弊社はWindowsを業務で利用しておりますので、できればWindowsのPCをおすすめしています。
  • WordPressでサイトの制作を考えているが、何から始めればいいのか分からない。
  • ドメインやサーバはどうやって準備すればいいの?
  • そもそもホームページの公開には何が必要なの?

などなど、

どのような内容でも構いませんので、お気軽にお問い合わせ下さい。

お客様の目的をお聞きした上で、最適の学習プランを提案致します。

ご興味のある方は、以下の内容を記載の上、一度お問い合わせ下さい。
こちらより、折り返しメールを致します。

  • ① お名前
  • ② 折り返し先のメールアドレス
  • ③ 希望の学習内容

関連記事

  1. WordPress(ワードプレス)

    WP(WordPress)

    何もやらないよりかはマシ!?

    WordPressでブログを構築させて頂いてる業者さんから、「au…

  2. WP(WordPress)のプラグイン「All in One SEO Pack」

    WP(WordPress)

    本当に必要、そのプラグイン「All In One SEO Pack」

    今回は、WordPressの超人気のプラグイン「All In …

  3. バージョンアップ

    WP(WordPress)

    【WordPress】ついにPHP5.6.20以上の環境が必須に!

    発表されたのが少し前なので既にご存知の方の方が多いかもしれないですが、…

  4. WordPress(ワードプレス)

    WP(WordPress)

    WP プラグイン「Crayon Syntax Highlighter」でコードを表示

    このブログでPHPやJavascriptなどのコードを乗せることがある…

  5. WordPress(ワードプレス)

    WP(WordPress)

    【WP】ダブルクォーテーション(")が全角に変換されるのを防止

    WordPress 半角の「"」や「'」が、全角に変換されてし…

  6. WP(WordPress)

    「DB Cache Reloaded Fix」を入れたらエラーが出た!!

    このブログのフィード(feed)を確認すると、以下のようなエラーが…

最近の記事

  1. WordPress(ワードプレス)
  2. SNS(ソーシャルメディア)
  3. Database(DB:データベース)
  4. Database(DB:データベース)
  5. Twitter
  6. SEO(エスイーオー)
  7. WordPressプラグイン「Anti-spam」
  8. システムエラー
  9. PHP(ピー・エイチ・ピー)
  10. SONY 広角レンズ「SEL1018」
PAGE TOP