wordpresslearn003

不正なログインめっちゃ来てるやん!WordPressプラグインCrazy Bone (狂骨)でログイン履歴がわかるよ。

本日の講座で、WordPressのセキュリティの話がでて、「WordPressはたくさんの国からログインしようとしている人たちがいる!!」ということで、とあるプラグインの説明がされた。

その名は、「Crazy Bone (狂骨)」。

興味深々でプラグインを導入してみた。

そしたら・・・・・・。

すんげーーーログインの嵐!されたいほうだい!

wordpressCrazyBone001

アメリカはもちろん、ドイツ、カナダからもログイン要求されている痕跡が・・・・。いつの間にか、世界デビューした感じだ。

「僕のブログって、こんなに有名なんだ!!」って錯覚することができる。

 WordPressは誰がログインしたのかを知らせてくれる機能はないため、ログインされていたとしてもわからない。

ほぼ、WordPressでできたサイトのログイン画面は、「(公開サイト名)/wp-login.php」となっているのでログイン画面を探すのはたやすい。

また、デフォルトのユーザー(admin)で 設定しているサイトも多くあるため、機械的にパスワードだけを変えてログインを試みようとする。

ほんと、慌ててユーザー名とパスワードを変更したよ。

だから、 Crazy Bone (狂骨)を導入する。

公式プラグインなので、検索すれば表示されます。

プラグインが追加されると、「管理画面」⇒「ユーザー」⇒「ログイン履歴」というメニューが追加される。

WordpressCrazyBone003

ログイン履歴では、ログインに成功したユーザー、失敗したユーザーなどが見れる。時間やログインの要求があった、IPアドレスなどもわかる。履歴を見てみると、adminユーザーに対して、パスワードを変更して何度もアクセスをしてきている。

なにはともあれ、講座に参加してよかった(#^.^#)

wordpresslearn001

「プロになるためのWordpressテーマ作成講座」に参加している。

全4回コースで、WordPressの機能を学び、テンプレートタグを学び、実施の制作過程で必要なことを学ぶ。上級者向けの講座。

教材は、高橋のりさんの書籍。講師の方が、この書籍が理解できれば受託で制作するのには困らないと言われるほどの書籍。

講師は、西川さん。

WordCampの実行委員もされていた方でWordPressをとてもよく知っている方です。

次の書籍も出版しています。

 

西川さんのブログ

Shinichi Nishikawa’s | How I work, make, study and live.

 

もう一人の講師は、井村さん。

WordCampのWeb制作チームのリーダーをされています。また、著名な「WordPressの教科書」でのデザイナーもされていました。

書籍だけではわかりにくいことが、どんどん質問できて、解決できました。やはり、短期間で力を養うにはとてもよい講座でした!!残りは、あと1回!!がんばります(#^.^#)

会場は新宿のマルチメディアスクールWaveさんです。

Facebookページで「いいね!」をしておくと、開催した講座情報が流れてくるのでGOODです!

マルチメディアスクール WAVE