Crazy Boneの使い方ーWordPressプラグイン【初心者向け】

WordPressのセキュリティを強化できるプラグイン【Crazy Bone】の使い方について初心者向けに解説した記事です。WordPressのログイン履歴を監視することができるので、不正ログインのリスクを発見することができます。

TechAcademyマガジンはオンラインのプログラミングスクールTechAcademy [テックアカデミー]が運営する教育×テクノロジーのWebメディアです。初心者でもすぐ勉強できる記事が2,000以上あります。

WordPressのプラグインの使い方を初心者向けに紹介する記事です。

今回は、WordPressのセキュリティを強化できるプラグインの1つである、Crazy Boneの使い方を紹介します。

 

なお本記事は、TechAcademyのWordPressオンラインブートキャンプの内容をもとに紹介しています。

 

大石ゆかり

田島メンター!!WordPressの不正ログインって防ぐ方法はないんでしょうか・・・?

田島悠介

防ぐっていうのは難しいけど、不正ログインされたかどうかを判断することはできるよ。

大石ゆかり

そうなんですね!!!把握することも大事ですね。どうやるんですか?

 

Crazy Boneとは

セキュリティを向上させるというより、リスクを発見するためのプラグインです。

WordPressのログイン履歴を監視することができます。自分以外のIPアドレスからのログイン履歴があった場合は、警告が表示されます。

悪意ある外部からのアクセスを事前に把握し、いざというときのリスクを回避しましょう。

 

 

プラグインをインストールする

このプラグインは、管理画面から「プラグインを検索」してインストールもできますし、プラグイン公式サイトからダウンロードすることも可能です。

インストール方法がわからない場合は、WordPressのプラグインをインストールする方法をご覧ください。

 

有効化すると、ダッシュボード>ユーザ>ログイン履歴というリンクが増えているはずです。

CrazyBone1

 

 

[PR] WordPressで挫折しない学習方法を動画で公開中

ログイン履歴を確認する

実際に、ダッシュボード>ユーザ>ログイン履歴をクリックしてみましょう。

設定したばかりなので、まだ自分のログイン情報だけがカウントされている人がほとんどだと思います。

CrazyBone2

 

ログイン元のIPアドレスがある国や、使用しているブラウザなどかなり細かい部分までわかります。

しばらく設定したままにしておくと、このようにアクセス履歴が蓄積されていきます。

CrazyBone4

 

ちなみに、このプラグインを有効化している間は、右上をマウスオーバーするとログインしているユーザの情報と、ログイン時間などを確認できます。

CrazyBone3

 

管理者権限でログインしている場合は、全ユーザのログイン履歴 + 不明なアカウントのログイン履歴を表示することができ、一般ユーザでログインした場合は、自分のアカウントでのログイン履歴のみ表示されるといったように、権限によって表示の違いもあります。

 

また、間違ったパスワードでログインしようとしてしまった場合も、しっかりログが記録されます。これが何度も続くようなら、パスワード総当りのログイン攻撃を受けているかもしれないと想定することができます。

CrazyBone5

 

このプラグインを活用して、不正アクセスされているような状態を発見したら、

  • パスワードを長く複雑なものに変更する
  • adminから管理ユーザー名を変更する

といった対策を取り、セキュリティ向上に役立ててください。

 

他にセキュリティ関連のプラグインを使いたい場合は、WordPressのセキュリティを強化できるプラグイン5選の記事も合わせてご覧ください。
 

大石ゆかり

これで安心、とはいかないですけど、不正に利用されそうかどうかの判断材料にはなりますね!!!

田島悠介

そうだね。不正にログインされたらパスワードを変更するとか対策ができるしね!

大石ゆかり

そうですね!!!

 

[お知らせ]TechAcademyでは、WordPressを使ってカスタマイズしたオリジナルサイトを構築できるWordPressオンラインブートキャンプを開催しています。期間中の8週間は現役エンジニアのメンターが毎日学習をサポートするので、独学よりも効率的に学ぶことができます。