サトですこんにちは。
今日はもう金曜日だからチュートリアルじゃなくてサクッと書けるやつーと思って1つ書き終えたのですが、まさかのシノブ氏却下によりΣ(°Д°υ)、2記事目を書いております…先生厳しいよ！！

なので真面目に書こう。
つい最近リリースされたプラグインですが、使ってみて良さげだったものを紹介します。

Crazy Bone(狂骨)

「狂骨は日本の妖怪の一種」ってWikiに書いてあったとです((( ；ﾟДﾟ)))
WordPressのログイン履歴を表示するプラグイン。誰がログインをしたか、ログインに失敗したかが表示されるので、先日のブルートフォースアタック対策の1つにもなるかと。

WordPress › Crazy Bone « WordPress Plugins

インストールする

まずはいつも通り、プラグインの「新規追加」より「Crazy Bone」を検索してインストール。

どんどん機能追加＆改善されているようで、バージョンが頻繁に上がります。
本日時点では0.4.2。有効化しましょう。

作業はこれだけ！あとは履歴をチェックするだけ。

ログイン履歴を見る

「ユーザー」の1番下に新しく「ログイン履歴」という項目が追加されています。

また、管理画面右上からも遷移できます。

履歴の画面はこんな感じ。

日時、ステータス(ログインしたかどうか)、IPアドレス、ユーザーエージェント(相手の端末とかブラウザとかの情報)などがチェックできます。
デフォルトではログインユーザー(ここでいうNighthawk)のログイン履歴しか表示しない設定になっていますが、プルダウンから「全て」を選べば、ログインを試みた全ログを見ることができます。
ログインだけとかログアウトだけとか、ログインに失敗したエラーだけ、などの限定表示も可能。

アタックされたときの表示

実際攻撃を受けたわけではなく自作自演ですが(爆)、他者がログインを試みたときはこんな感じで表示されます。

日時とIPアドレスを省いちゃってますがそこはお気になさらず。
どんなユーザー名でログインを試みたか、結果どうだったか(login_error)、エラーメッセージ(invalid_username:ユーザー名不正)などが表示されます。

もし他者にログインされていたら！(スマホからログインしてみました)
他のIPアドレスからログインされたという警告が管理画面に大きく出てきました。

これなら、ログインされていたのに気付かなかったってことにならずに済みますね。

私は二重認証をかけているので、そもそもログイン画面まで辿り着いた攻撃者がいないようです。テストブログでもSaaSesブログでも個人のブログでもまだ本物の攻撃ログを見たことがないのですが、相手がどんなワードで突破しようとしているのか、コーヒーを飲みながら鑑賞するのも楽しいかもしれなくないですそんなことやめてください。
もし他者からのアクセスの兆候があるようなら、認証を複雑にするなどして早めに対処しましょう。


——————–

上司から、とあるURLと共に「パクられてますな」っていうメールが送られてきました。
自分でWordPress！という部分では同じだけども、サトはBEAUTIFULでないしぺーぺーだから大丈夫、被ってない(爆)
何のことかわからないって？察してorググって( ﾟДﾟ)y─┛~~

そういえばブログ読まれてる方によく性別を勘違いされます。
面白いから敢えて答えずそのままにしとこうじゃないか。オネエにでもしとく？
ダメ！そんなバラされちゃったらそんなあたｓ