WordPressはインターネット環境とウェブブラウザがあれば、いつもでもどこでも記事の投稿等の作業が行えるため、ネットビジネスのメリットである時間や場所に拘束されず、自由に仕事ができるというスタイルと大変相性の良いものです。
しかしながら、このことは、裏を返せば、自分以外の他人からでもIDとパスワードがわかれば、ログインをされてデータを書き換えられたりしてしまうというリスクが有るということです。
このことを理解して、出来限りのセキュリティ対策を行っておく必要があります。
今回は、WordPressのセキュリティ対策に役立つ、ログイン試行履歴や現在ログインしているIPアドレス以外からのログイン試行をリアルタイムで知らせてくれるWordPressプラグイン『Crazy Bone』のインストール方法と使い方について動画を用いて丁寧に解説していきたいと思います。
忙しい方は、動画下の倍速視聴方法をご覧ください。
YouTube動画を倍速再生する方法【動画解説】
YouTube動画を倍速再生する方法【画像解説】
WordPressは、冒頭で触れたように、
いつでもどこでも利用できるという反面、
不正ログインにあってしまうリスクをはらんでいます。
膨大な労力をかけて、日々積み重ねて
育ててきたWordPressブログが
不正ログインされて、データ改ざんなどを
されてしまっては、まさに発狂しかねない事態です。
もちろん、データのバックアップを行っておけば、
復旧は可能ですが、それでも復旧作業には
かなりの労力を要するのは間違いありません。
ですから、不正ログインの被害にあわないよう、
できるかぎりの対策を事前に講じておくことは
大切なことなのです。
不正ログインを未然に防ぐためには、
1.ID・パスワードを推測不可能なものにする
2.データ改ざん後も復旧できるようバックアップをとっておく
3.ログイン試行回数に制限をかける
4.ログイン履歴を記録して監視する
といった対策が考えられます。
この内、
『1.ID・パスワードを推測不可能なものにする』
については、各運営者で設定すれば良いだけです。
『2.データ改ざん後も復旧できるようバックアップをとっておく』
『3.ログイン試行回数に制限をかける』
については、各種プラグインを利用するか
サーバーをエックスサーバーにすれば、対応可能です。
プラグインについては、
BackWPupのインストール方法と使い方【動画解説】
Limit Login Attemptsのインストール方法と使い方【動画解説】
エックスサーバーについては、
Xサーバーの契約方法【動画解説】
スタードメインで取得したドメインをXサーバーに追加設定する方法【動画解説】
ワードプレスをエックスサーバーに自動インストールする方法【動画解説】
を参照してください。
そして、ここでご紹介してるプラグイン
『Crazy Bone』を利用すれば、
『4.ログイン履歴を記録して監視する』ことが
可能なのです。
このプラグインを利用すれば、
ログイン・ログアウト・ログイン失敗の履歴として
・時刻
・IPアドレス
・国
・OS
・ブラウザ
などがわかります。
また、攻撃者がログイン失敗した際のIDやパスワードも
わかりますので、それを参考にパスワードを変更する
などといった対策も取ることが出来ます。
そして、WordPressにログイン中に、他のIPアドレスから
ログインが試行された場合、リアルタイムで通知してくれます。
動画内では、より詳細かつ丁寧に解説していますので、
ぜひご覧になってくださいね。
動画でなく、文字と画像での解説をご覧になりたい方は下記の記事をご覧ください。
Crazy Boneのインストール方法と使い方【画像解説】
