プラグイン

WordPressのログイン履歴を見て不正アクセスがないか確認しよう!

将軍
将軍
こんにちは!将軍です!

ネットサーフィンをしていて、WordPressブログに不正アクセスされた!という記事を目にしました。これってかなり怖いですよね。私なんかの弱小ブログならまだしも、月に何十万アクセスともあるサイトが不正アクセスされてしまったら何されるかわかったもんじゃないですね。

ワン太郎
ワン太郎
怖すぎる!

今回は自分のWordPressブログのログイン履歴を閲覧するプラグインを紹介したいと思います。ログイン履歴を見ることによって、もし不正にログインをしている履歴があればそこから対策することができるのでWordPressをやっている方はぜひ確認してみてください。

Crazy Boneをインストール

今回使用するプラグインはCrazy Boneというものになります。こちらはWordPressのログイン履歴を閲覧することができるプラグインです。あくまで閲覧するだけなので不正にアクセスしようとしているものを見つけてそこから別で対策をしていく形になります。(パスワードをさらに長くする、複雑化するなど)



では早速Crazy Boneをインストールしていきましょう。WordPress管理画面→プラグイン→新規追加→右上に『Crazy Bone』を入力→今すぐインストール→有効化の順に進めていきます。

ログイン履歴の確認方法

ログイン履歴の確認方法はWordPress管理画面→ユーザー→ログイン履歴から確認することができます。実際の画面がこのようなものになります。


今回は自分でわざとログインエラーをしてみましたが、実際にこのように表示されます。また、時間や国、日時、ユーザーエージェントなども分かるようになっています。そしてWordPress管理画面に別のIPアドレスからログインがあった場合には、WordPress管理画面の右上に別のIPアドレスからログインがあったと知らせてくれます。

この画面からどんな人が不正にアクセスをしようとしているかが分かるのでここから対策をしていきましょう。確認するポイントは個人的には下のような感じです。

  • 短時間の間に何回もログインを試そうとしてるか
  • どこの国から不正にアクセスしようとしているか

もし、契約しているレンタルサーバーがエックスサーバーの場合簡単に対策をすることができます。短時間の間に何回もログインを試そうとしている場合は回数を制限することができたり、また海外からのログインは拒否することができます。次の段落で上記のやり方を含めたセキュリティ対策を見ていきたいと思います。

セキュリティ対策

パスワードを変更する

一番簡単なセキュリティ対策はパスワードを複雑にすることだと思います。ただ何回も何回も変更するのはそのうち、パスワードがパターン化してしまう恐れがあるのでやめましょう。詳しくは下の記事で説明をしていますのでよかったらどうぞ。

https://syougunnoblog.com/password-not-change/

海外からのログインを拒否(エックスサーバー)

エックスサーバーでは海外からのアクセス制限がデフォルトでONになっていると思いますが、ONになっているか確認をしましょう、ONになっていない場合はONにしておきましょう。

まずはサーバーパネルにログインをしてWorPressセキュリティ対策国外IPアクセス制限設定へ進みます。


設定するドメインを選択したら、この画面で現在の設定がONになっているかを確認しましょう。ONになっていない場合はONに変更をしましょう。これだけで海外からは対策ができるので簡単ですね。

ログイン試行回数制限設定

続いて同じ画面のログイン試行回数制限設定へ向かいます。こちらは短時間に連続してログインが行われた場合にアクセスを制限することができます。パスワードの総当りで突破する方法を防ぐことができます。この画面で現在の設定がONになっているかを確認しましょう。ONになっていない場合はONに変更をしましょう。

まとめ

不正アクセスは本当に恐ろしいのでしっかりと対策をしなければなりませんね。何かが起こってからでは遅いので事前に自身でできることはしっかりとしておきましょう。備えあれば憂いなしなしです!

今回のことで思ったのですがエックスサーバーはセキュリティ対策でも優れているなと感じました。他のレンタルサーバーはどうなのか分からないのでが、レンタルサーバー選びで迷われてる方はエックスサーバーで間違い無いと思います。