いやーっ!やっぱりね(>、<;)
誰かが私のWordPressのユーザー名(ログインID)使って、WordPressの管理面に不正ログインしようとしていたんですねー。めっちゃ怖い!
昨日書いた日記【2021.6.11 WordPressのユーザー名(ログインID)って簡単に他人にわかってしまうんじゃって!怖いので、今更じゃけど初心者でも超簡単設定でユーザー名を隠すことが出来るプラグイン【Edit Author Slug】入れました♪】がなんとなく自分でも心に引っかかって、前に入れといたWordPressのプラグイン【User Login History】を思い出して、久々に管理画面のログイン履歴をチェックしてみたら・・・
しっかり、私のWordPressのユーザー名(ログインID)使って不正ログインを試みようとした履歴がたくさん記録されてて、改めて怖さを実感した箱入り主婦baabaです。
こんばんは(~~;)/
とりあえず、記録されていた不正ログインの結果は、ぜーんぶ【failed】《失敗しました》じゃったので、ほっとした箱入り主婦baabaでもあるのであります。
ログインに成功した履歴とログインに失敗した履歴を詳細に記録して閲覧できるプラグイン【User Login history】
やっぱ、WordPress初心者でわからないなりでも【User Login History】入れといて良かったかもです♥このプラグインでは、不正ログインを試みているユーザーへの対処は出来ないけど、怪しい不正なログインを試みているユーザーを発見することが出来るので、不正ログインを防ぐ対策方法を考える手立てにもなりますもんね~~
自分のサイトにログインしようとした詳細なユーザー情報、ユーザー名やIPアドレスなどを知ってるのと知らないのとでは大違いです。
ログインに失敗しているユーザーも記録されるので、不正なログインを試みているユーザーを発見しやすくする言わばログイン画面の監視カメラみたいな感じかも~~
WordPress初心者でも超簡単にできるプラグインで、箱入り主婦baabaにも簡単に設定することができたのでご参考までに載せときますね。
プラグイン【User Login History】
【User Login History】は、
管理画面のログイン履歴を記録して閲覧できるプラグインで、ログインに成功した履歴とログインに失敗した履歴が記録されます。
【User Login History】は、
WordPressのログイン履歴を15種類の項目で一括表示できるプラグイン。
誰がいつどこからどのIPでどのブラウザでアクセスしているのかがわかるので、ユーザーのログイン管理がしやすく、不正アクセスがどこから来てるのが多いのかもわかるので、自分のサイトにはどういったセキュリティ対策が必要なのか見直してみるきっかけにもなるかもです(~~)/
【Edit Author Slug】設定
1.管理画面のメニューのプラグインの新規追加をクリック
2.【User Login History】を検索してインストールして有効化する
以上です(~~)/
とりあえず、有効化しとけばOK♪
管理画面メニューに【User Login History】が追加されているので、そこの《Login List》をクリックすれば、詳細な一覧が表示されます。
ただしっ!
User Login Historyって名前の通り、ログインの履歴の事後分析を行うためのものなので、インストールして有効化するまでの見ることはできません~~
また、有効化してすぐの《Login List》には、履歴件数がないので載ってないと思います~~
一括表示されるログイン履歴15種類の項目内容
User ID ユーザーID
Username ユーザー名
Current Role ユーザーの権限
Old Role 過去のユーザーの権限
IP Address IPアドレス
Country 国名
Browser ブラウザ(Internet Explorer等)
Operating System ログイン元のOS(Windows等
Timezone タイムゾーン
User Agent 接続機器(PC,スマホなど)
Duration ログイン後の滞在時間
Last Seen 最後にアクセスした時間
Login ログイン日時
Logout ログアウト日時
Login Status ログインステータス
WordPress初心者には十分すぎるくらいな情報量であります。
もっとちゃんと初期設定などしたら便利な使い方もあるそうなのでありますが、箱入り主婦baabaの場合は、とりあえず有効化しただけの状態で使ってます~~;
とりあえず、怪しいログイン元のユーザー名とIPアドレスを特定できるので、WordPress初心者には便利なツールかなとも思っています(~~)
それと・・・
怪しいログインがLogin Statusに【failed】《失敗しました》って表示されているのを見ると安心できますよ(~~)/
でも、もし万が一、【login】になってて不正ログインがあれば、速攻でパスワードを変更したりして不正アクセス対策を見直し、改ざんやウイルスなどの被害がないかを確認しなくちゃです!どうかどうか、そんなことがありませんように(ー||ー)ナムナム
箱入り主婦baabaのつぶやき
自分のサイトに不正なログインを試みている悪意のあるユーザーがいるかいないかを確認することは大切なことですよね。箱入り主婦baabaも、この【User Login History】で表示される《Login List》を初めて確認した時は、ほんとその多さに唖然となっちゃいました~~;
誰かがログインしようとして、ユーザー名を使われてたこともショックじゃったし、何よりも一日に何回も何回も同じユーザーがログインしようとしていたこと、これって、あらゆるパターンのパスワードを順番に試すブルートフォースアタックじゃったのかもと思うとめっちゃ怖かったです。ちゃんと定期的にチェックして、対策しなくっちゃって思ってます~~
そんなこんながわかる【User Login History】
自分のサイトにログインしようとした詳細なユーザー情報、ユーザー名やIPアドレスなどを知ってるのと知らないのとでは大違いです。
もしかしたら・・・
あなたが知らないだけで、実は毎日のように怪しいユーザーが不正なログインを試みているかもしれません。このプラグインを利用して、どのくらい不正なログインエラーが発生しているか現状をチェックしてみるのもいいかもです。
と言うことで、この日記を書いてる途中で、最近は日記書いてないみたいじゃけど、うちのおっさんのブログにも【User Login History】と【Edit Author Slug】のプラグインを入れときました♥
なんと優しい嫁じゃろか(~o~)?
にほんブログ村
