Crazy Boneの使い方ーWordPressプラグイン【初心者向け】
WordPressのセキュリティを強化できるプラグイン【Crazy Bone】の使い方について初心者向けに解説した記事です。WordPressのログイン履歴を監視することができるので、不正ログインのリスクを発見することができます。
テックアカデミーマガジンは受講者数No.1のプログラミングスクール「テックアカデミー」が運営。初心者向けにプロが解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。 ※ アンケートモニター提供元:GMOリサーチ株式会社 調査期間:2021年8月12日~8月16日 調査対象:2020年8月以降にプログラミングスクールを受講した18~80歳の男女1,000名 調査手法:インターネット調査
WordPressのプラグインの使い方を初心者向けに紹介する記事です。
今回は、WordPressのセキュリティを強化できるプラグインの1つである、Crazy Boneの使い方を紹介します。
なお本記事は、TechAcademyのWordPressオンラインブートキャンプの内容をもとに紹介しています。
田島メンター!!WordPressの不正ログインって防ぐ方法はないんでしょうか・・・?
防ぐっていうのは難しいけど、不正ログインされたかどうかを判断することはできるよ。
そうなんですね!!!把握することも大事ですね。どうやるんですか?
Crazy Boneとは
セキュリティを向上させるというより、リスクを発見するためのプラグインです。
WordPressのログイン履歴を監視することができます。自分以外のIPアドレスからのログイン履歴があった場合は、警告が表示されます。
悪意ある外部からのアクセスを事前に把握し、いざというときのリスクを回避しましょう。
プラグインをインストールする
このプラグインは、管理画面から「プラグインを検索」してインストールもできますし、プラグイン公式サイトからダウンロードすることも可能です。
インストール方法がわからない場合は、WordPressのプラグインをインストールする方法をご覧ください。
有効化すると、ダッシュボード>ユーザ>ログイン履歴というリンクが増えているはずです。
ログイン履歴を確認する
実際に、ダッシュボード>ユーザ>ログイン履歴をクリックしてみましょう。
設定したばかりなので、まだ自分のログイン情報だけがカウントされている人がほとんどだと思います。
ログイン元のIPアドレスがある国や、使用しているブラウザなどかなり細かい部分までわかります。
しばらく設定したままにしておくと、このようにアクセス履歴が蓄積されていきます。
ちなみに、このプラグインを有効化している間は、右上をマウスオーバーするとログインしているユーザの情報と、ログイン時間などを確認できます。
管理者権限でログインしている場合は、全ユーザのログイン履歴 + 不明なアカウントのログイン履歴を表示することができ、一般ユーザでログインした場合は、自分のアカウントでのログイン履歴のみ表示されるといったように、権限によって表示の違いもあります。
また、間違ったパスワードでログインしようとしてしまった場合も、しっかりログが記録されます。これが何度も続くようなら、パスワード総当りのログイン攻撃を受けているかもしれないと想定することができます。
このプラグインを活用して、不正アクセスされているような状態を発見したら、
- パスワードを長く複雑なものに変更する
- adminから管理ユーザー名を変更する
といった対策を取り、セキュリティ向上に役立ててください。
他にセキュリティ関連のプラグインを使いたい場合は、WordPressのセキュリティを強化できるプラグイン5選の記事も合わせてご覧ください。
これで安心、とはいかないですけど、不正に利用されそうかどうかの判断材料にはなりますね!!!
そうだね。不正にログインされたらパスワードを変更するとか対策ができるしね!
そうですね!!!
[お知らせ]TechAcademyでは、WordPressを使ってカスタマイズしたオリジナルサイトを構築できるWordPressオンラインブートキャンプを開催しています。期間中の8週間は現役エンジニアのメンターが毎日学習をサポートするので、独学よりも効率的に学ぶことができます。
