WordPressのログイン履歴を記録するプラグインを紹介します。

Crazy Bone (狂骨)

何やら、おどろおどろしい名前ですけど、妖怪の一種だそうです。

名称はともかくとして、インストールは簡単。WordPressのプラグイン管理画面から探せます。

インストールして、有効化すればOKです。設定はありません。

Crazy Boneが有効化されると、サイドバーの「ユーザー」の中に「ログイン履歴」という項目が追加されます。

これを開くと、このように表示されます。

初めて使う場合は何も表示されないと思います。一度、ログアウトして、再度ログインすると、上のようにそのログイン結果が表示されるはずです。

ログイン攻撃を受けていると、このように、大量のログインエラー(アタック失敗)が記録されるでしょう。

分単位どころか、秒単位で攻撃を受けていることがわかります。あまり古い履歴を保存していてもしょうがないですし、データベースの使用量が増えるだけなので、適宜、消去するといいでしょう。

ログイン攻撃から守るため、このブログではGoogleのreCAPTCHAを導入しています。

転ばぬ先の杖。今現在、攻撃を受けていなくても、インターネットに繋がっていればいつ攻撃対象にされるかわかりません。早めに手を打っておくのがいいと思います。

スポンサードリンク