こんにちは!
WordPressのログイン「Crazy Bone」は、以前「今できるWordPressのセキュリティ対策を考えてみる!」という記事を書いた時に紹介したのですが、その時は本当に触れる程度の紹介だったので、今回はより詳しく「Crazy Bone」の機能と導入手順を記事にしたいと思います。
WordPressのセキュリティに役立つプラグインですので、導入をおすすめします。
WordPressプラグイン「Crazy Bone」とは?
「Crazy Bone」とはWordPress管理画面へのログイン履歴を保存して確認できるプラグインです。
ログイン履歴を残すことによって、不正ログインがあったかどうかを常にチェックできます。WordPressの「admin」ユーザーを狙った「ブルートフォースアタック」があれば、ログイン履歴からすぐに分かります。
インストール手順!
それでは実際にインストールしてみます。
2015年9月現在、管理画面から検索が出来なくなっています。プラグインが必要なら、実際に開発された方のサイトへ移動しダウンロードしてください。
管理画面へログインしプラグインを追加します!
↓管理画面へログインし「プラグイン」⇒「新規追加」をクリックしてください。
↓「プラグインのインストール」画面の「検索」ボックスへ「Crazy Bone」と入力し「プラグインの検索」をクリックしてください。
↓検索結果に「Crazy Bone」が表示されますので「いますぐインストール」をクリックしてください。
↓以下のような確認画面が表示されますので「OK」をクリックしてください。
↓プラグインがインストールされましたので「プラグインを有効化」をクリックしてください。
↓これでプラグインが有効化されました。
以上で「Crazy Bone」プラグインのインストールが完了しました。
実際に機能の確認!
実際に「Crazy Bone」の機能を確認してみたいと思います。
ログイン履歴の確認!
↓管理画面の「ユーザー」⇒「ログイン履歴」をクリックしてください。「ログイン履歴」が確認できます。私のサイトでは今のところ不正ログインはありません。
「最終ログイン時間」と「ブラウザ」「ログインした国」を確認!
↓管理バーの右上にある「こんにちは、○○さん!」の部分をロールオーバーすると以下の情報が表示され、一番下に「最終ログイン時間」と「ブラウザ」「ログインした国」を確認できます。ほぼリアルタイム更新になっています。
ログイン中のIPアドレスとは違うIPアドレスからログインされた場合警告メッセージを表示!
↓管理画面にログイン中に他のIPアドレスからログインされた場合には、画面右上に以下の警告メッセージが表示されます。
ログイン回数などを確認できる!
↓「ログイン履歴」⇒「サマリー」をクリックしてください。
↓「ログイン」「ログアウト」「ログイン失敗」の回数を集計して確認することができます。ログイン失敗したときは、実際に試された「アカウント」「パスワード」も表示されますので、セキュリティ対策に役立ちます。
指定した日付以前の履歴を消去できます。
↓履歴はどんどんたまっていくので、必要がなくなった履歴は日付を指定して削除することができます。
最後に!
これで不正ログインがあった時にすぐに分かります。セキュリティ対策にはおすすめのプラグインです。ただプラグインを導入する前に、基本のセキュリティ対策は必ず行っておいてください。
誰でも連想が可能な「ID」や「パスワード」を使用していると、いくらプラグインでセキュリティ対策をしても意味がありません。基本の対策を行った上での対策に効果があると思います。
以上「WordPressのログイン履歴を保存できる「Crazy Bone」を導入!」でした!
それではまた。
コメント