サイノアWordPressのログイン履歴を記録するプラグインを紹介します。
Crazy Bone (狂骨)
何やら、おどろおどろしい名前ですけど、妖怪の一種だそうです。
名称はともかくとして、インストールは簡単。WordPressのプラグイン管理画面から探せます。
インストールして、有効化すればOKです。設定はありません。
Crazy Boneが有効化されると、サイドバーの「ユーザー」の中に「ログイン履歴」という項目が追加されます。
これを開くと、このように表示されます。
初めて使う場合は何も表示されないと思います。一度、ログアウトして、再度ログインすると、上のようにそのログイン結果が表示されるはずです。
ログイン攻撃を受けていると、このように、大量のログインエラー(アタック失敗)が記録されるでしょう。
分単位どころか、秒単位で攻撃を受けていることがわかります。あまり古い履歴を保存していてもしょうがないですし、データベースの使用量が増えるだけなので、適宜、消去するといいでしょう。
ログイン攻撃から守るため、このブログではGoogleのreCAPTCHAを導入しています。
転ばぬ先の杖。今現在、攻撃を受けていなくても、インターネットに繋がっていればいつ攻撃対象にされるかわかりません。早めに手を打っておくのがいいと思います。
