WordPress

WordPressのログイン履歴を確認するプラグインCrazy Boneの使い方とセキュリティ対策

lock 1533265781 - Wordpressのログイン履歴を確認するプラグインCrazy Boneの使い方とセキュリティ対策

WordPressは、オープンソースのため、非常に使いやすくなっています。現在ではインターネット上の多くのサイトがワードプレスを利用しています。

しかし、そのような利便性がある反面、脆弱性が発見されやすく、ハッカーの標的になりやすいというデメリットもあります。

実際に、2017年2月には脆弱性が発見されたという事案もあります。そこで今回は、そんなWordpressのセキュリティ対策にまつわるプラグインをご紹介します。

不正ログインを確認するプラグインの「Crazy Bone」

key 96233 640 - Wordpressのログイン履歴を確認するプラグインCrazy Boneの使い方とセキュリティ対策

まず、WordPressへの不正ログインを確認するためのプラグインとしては、Crazy Boneがあります。

「Crazy Bone」を使うと、WordPressのログインに成功したユーザーやログアウトしたユーザーなどの情報を取得することができます。

ただし、「Crazy Bone」を入れることで、セキュリティ対策がより万全になるというわけではありません。

あくまで不正ログインなどのリスクを、早い段階で発見するためのプラグインです。

セキュリティ対策のプラグイン「Crazy Bone」の使い方

crazy bone - Wordpressのログイン履歴を確認するプラグインCrazy Boneの使い方とセキュリティ対策

ログの確認は、左側のメニューにある「ユーザー」→「Login Log」で確認できます。実際のログは上記の画像のように確認できます。

画面を見ていただくとわかるように、IPアドレスなど細かいところまで確認することができます。IPアドレスがわかるため、海外からアクセスがあるかどうかについても確認できます。

ここで、大量にアクセスされていることが分かった場合は、アクセスできないように設定しておくなどの対策を取っておくのがおすすめです。

エックスサーバー(Xserver)なら海外からのログインを禁止できる

d67a975e30e87a59dcd7d5fba33d8334 530x346 - Wordpressのログイン履歴を確認するプラグインCrazy Boneの使い方とセキュリティ対策
また、エックスサーバー0 - Wordpressのログイン履歴を確認するプラグインCrazy Boneの使い方とセキュリティ対策であれば、そもそも海外からのログインを禁止することもできます。

WordPress機能への国外IPアドレスからのアクセスを制限することで、不正なログインやDDoS攻撃の踏み台となることを防ぎ、WordPressサイトのセキュリティを向上させることができます。

ちなみにエックスサーバーはWordpress自体も簡単インストールできますし、他のサーバーと比べても安い料金で多くのアクセスに耐えられるため、コスパが良くなっています。

WordPressでは、セキュリティ対策は重要になります。最悪の場合、不正ログインをされてしまい、勝手に投稿内容などが改ざんされることもあるかもしれません。

そのような被害でサイトを見に来たユーザーに被害を与えることのないように、このようなセキュリティ対策を設定できるエックスサーバーなどを利用するのがおすすめです。

公式サイト(Xサーバー):https://www.xserver.ne.jp/0 - Wordpressのログイン履歴を確認するプラグインCrazy Boneの使い方とセキュリティ対策

ログインURLを変更できるSiteGuard WP Pluginもおすすめ

また、ログインするURLを変更できる、SiteGuard WP Pluginもおすすめです。

WordPressのサイトの場合、何も対応していない場合、ログインURLがわかってしまいます。

こちらのサイトもSiteGuard WP Pluginを利用していますが、SiteGuard WP Pluginを利用することで、ログインURLを変更し、不正アクセスをしづらくすることができます。

SiteGuard WP Pluginの場合は、設定はインストールして有効化するだけですので、セキュリティ意識が芽生えた時に、合わせて利用されることをおすすめします。

※なお、ログインがあった時にメール通知されるように初期設定されていますが、毎回自分がログインした時にも通知されるのが煩わしい場合は、OFFにされるのがおすすめです。

そもそも自分が利用しているPCのセキュリティ対策も大切

最後になりますが、そもそも自分が利用しているPCのセキュリティ対策(ウイルス対策)も大切です。

自分が利用しているPCがウイルスなどに感染してしまっては、いくらWordPressのプラグインなどで対策をしていても、どうしようもなくなってしまうこともあります。

そこで対応策として、セキュリティ対策の無料ソフトを、お使いのMacやWindowsにインストールしておいても良いのですが、当然それだけでは万全という訳ではありません。

かといって有料版のウイルス対策ソフトだから完璧という訳でもありませんが、有料版のソフトであれば定期的なアップデートもなされる場合が多いため、筆者は「ESET」という対策ソフトを利用しています。

こちらは3年間で数千円程度の出費ですみますし、総合的な評価も高いので、コストパフォーマンスが高いウイルス対策ソフトかと思います。

無料版のソフトだけでは心配という方には、おすすめのセキュリティ対策ソフトです。

公式サイト(ESET):https://www.security-soft.com/0 - Wordpressのログイン履歴を確認するプラグインCrazy Boneの使い方とセキュリティ対策

WordPress(ワードプレス)のセキュリティに関するまとめ

以上、いかがでしたか?

今回はWordPressのログイン履歴を確認するプラグインや、Wordpressのセキュリティ対策についてお伝えしました。

せっかく見に来てくれたユーザーに対して被害を与えないためにも、Wordpressのセキュリティ対策や自分のPCのウイルス対策は万全にしておくのがおすすめです。

先ほどもお伝えしましたが、レンタルサーバーのエックスサーバー0 - Wordpressのログイン履歴を確認するプラグインCrazy Boneの使い方とセキュリティ対策ではログイン防止も簡単に設定ができますので、一度利用を検討してみてだくさいね。

最後まで読んでいただき、ありがとうございました。