ログイン履歴を監視するCrazy Boneで不正アクセスをチェックする

ログイン

wordpressのプラグインで、自分以外のログインを監視する

海外からのアクセスが以上に増えて来ているため、不正アクセスがないか確認するた【Crazy Bone】というアクセス監視のプラグインをいれてみました。

Crazy Boneの入れ方

woordpressのプラグインの検索で、CrazyBoneで検索すればすぐにでていきますので、インストールボタンを押して有効にすれば完了です。

現在WordPress 4.6.1のバージョンでは、「お使いのバージョンの WordPress ではテストされていません。」と表示されますが使用に不具合は出ていません。

監視開始後の結果

Crazy Bone(狂骨)

今のところすべてがログインエラーですが、短時間にこんなに不正アクセスがあるのかと驚きの状況です。

ロシアからのリファラースパムが多いので、ロシアが大半を占めるかと思いきや実に様々な国からアクセスされていたようです。

ユーザー名がバレていた。

Crazy Bone(狂骨)

上の画像のように、ログイン履歴ををすべてにするとどんなユーザー名でアクセスしているかは出てきます。

一番多いのはwp_adminとwpadminです。当初のままにしているのが最も危険なようです。

しかし、実際使っているユーザー名でもアクセスされているのは驚きです。

実はデフォルトの設定では、ちょっと探せばユーザー名はすぐに見つけることができます。

別にサイト内に自分で記入したわけでも、説明用に使った画像に写っていた訳でもありません。

直ちにパスワードを強化したいと思います。

どんなパスワードで試みられているかは不明ですが、自サイトがどういう状況なのか見る価値はあります。

ユーザー名がバレない方法はこれ

作者のサイトhttps://dogmap.jp/2013/05/13/crazy-bone/

その後、ユーザー名の変更をして、ユーザー名を表示させないようにしたので、不正アクセスはピタッと止まりました。

旧ユーザー名でアスセスしてきたものには、invalid_usernameと使用できないユーザー名と表示されていました。

画面の右上にカーソルを合わせるとログイン時間がでたりもします。

Crazy Bone(狂骨)