【wordpress】ログイン履歴を記録 スパム対策プラグイン

Twitter(ツイッター)の不正ログイン問題(サングラスのアレ)をご存知の方は多いかと思いますが、wordpress(ワードプレス)にも不正ログイン問題があるのはご存知でしょうか?

不正にログインされた上、ページ内のリンクを書き換えたり、不正なタグを埋め込まれたりと被害報告も年々増えております。

『自分も不正ログインされているのでは?』と心配な方は『Crazy Bone』というプラグインでログイン情報をチェックしてみましょう!

参考:Crazy Bone

プラグインをインストールして有効化した後、ダッシュボードメニュー「ユーザー」の「ログイン履歴」をクリックすると↓↓↓

wordpress】ログイン履歴を記録 スパム対策プラグイン2

自分を含め、自分のサイトにログインを試みた履歴が一覧で確認できます。

上記では、エストニアと韓国からのログイン試みがわかります。いずれも「incorrect_password(パスワード違い)」となっています。

ここで気づかないといけないのが「ユーザー名は合っている」ということ。

そう考えるとゾッとしますね(汗

このサイトでは、サイト上にユーザー名は表示していないのですが、ある方法でバレてしまうのでそちらはそちらで対策が必要になります。

まずは、パスワードをより複雑に、そして月に1回ペースくらいで変えて行くと良いと思います。

ログインを試みたIPアドレスはわかりますので、サーバー上でIPアドレスを回避するという方法もありますが、固定IPでない場合や携帯からのアクセスだと対策にはなりませんね。

年々不正ログインも巧妙になって行きますので、ユーザー側も対策を頑張らなきゃという感じです。

Byさちお

\ SHARE /