アーカイブ

‘不正アクセス’ カテゴリーのアーカイブ

wordppress プラグイン 管理者画面のログイン履歴を閲覧・管理 Crazy Bone

2015 年 10 月 13 日 Comments off

WordPress管理画面のログイン履歴を記録して閲覧できるプラグイン CrazyBoneについてインストール方法などを紹介します。

 

まず以前の記事(wardpressへの不正ログイン)にあるように不正アクセス・ログイン履歴がわかりますのである程度アクセス量が増えてきた方は、こちらで監視するのがいいと思います。

 

まずwordpressのプラグインから検索しても現在は、インストールできないので違う方法をとります。

 

当初プラグインをインストールしたところからアクセスするとこちらのサイトにあるようです。

https://github.com/wokamoto/crazy-bone

crazybone

このサイトの右下にDownload ZIPボタンがあるのでこちらからダウンロードしてWinSCPなどで

wordpress配下の wp-content/plugins/ にZIPファイルをおきます。

 

もしくは、このwordpress/wp-content/plugins/にteraterm等でログインして下記を入力

wget https://github.com/wokamoto/crazy-bone/archive/master.zip

[plugins]# wget https://github.com/wokamoto/crazy-bone/archive/master.zip
--2015-10-12 13:42:21--  https://github.com/wokamoto/crazy-bone/archive/master.zip
github.com をDNSに問いあわせています... 192.30.252.129
github.com|192.30.252.129|:443 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 302 Found
場所: https://codeload.github.com/wokamoto/crazy-bone/zip/master [続く]
--2015-10-12 13:42:23--  https://codeload.github.com/wokamoto/crazy-bone/zip/master
codeload.github.com をDNSに問いあわせています... 192.30.252.145
codeload.github.com|192.30.252.145|:443 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 特定できません [application/zip]
`master.zip' に保存中

    [    <=>                                                              ] 531,346      492K/s 時間 1.1s

2015-10-12 13:42:25 (492 KB/s) - `master.zip' へ保存終了 [531346]

そしてZIPでダウンロードもしくは、WinSCP等でファイル転送すると下記のようになります。

[plugins]# ls -la
合計 588
drwxr-xr-x 16 wordpress wordpress   4096 10月 13 13:42 2015 .
drwxr-xr-x 12 wordpress wordpress   4096 10月 13 13:24 2015 ..
-rw-r--r--  1 root   root   531346 10月 12 13:42 2015 master.zip

rootでダウンロードしたので権限がrootなので解凍後にファイル名を変更(変更しなくても大丈夫かもしれませんが)してwordpressの権限に変更します。

ファイル名の変更
mv crazy-bone-master crazy-bone

ディレクトリの使用者等の権限変更(wordpressの他のプラグインと同じユーザ、グループ名に変更)
chown wordpress.wordpress -R crazy-bone/.

 

[plugins]# unzip master.zip
Archive:  master.zip
92beee693d023b0a564551fed0529f1793367ff6
   creating: crazy-bone-master/
 extracting: crazy-bone-master/.gitignore
   creating: crazy-bone-master/css/
 extracting: crazy-bone-master/css/user_login_log.css
   creating: crazy-bone-master/images/
   creating: crazy-bone-master/images/browsers/
 extracting: crazy-bone-master/images/browsers/android.png
 extracting: crazy-bone-master/images/browsers/anonymouse.png
 extracting: crazy-bone-master/images/browsers/au.png
 extracting: crazy-bone-master/images/browsers/avantbrowser.png
  inflating: crazy-bone-master/images/browsers/bitwave.png
・
・
・
[plugin]# ls -la
drwxr-xr-x   6 root   root       4096  1月 18 13:30 2015 crazy-bone-master
[plugins]# mv crazy-bone-master crazy-bone
[plugins]# chown wordpress.wordpress -R crazy-bone/.
[plugins]# ls -la
合計 22024
drwxrwxrwt.  6 wordpress wordpress     4096 10月 13 13:48 2015 .
dr-xr-xr-x. 24 wordpress wordpress     4096 10月 13 03:10 2015 ..
drwxr-xr-x   6 wordpress wordpress     4096  1月 18 13:30 2015 crazy-bone

これで管理者画面のプラグインに表示されると思います。

crazybone2

あとは、有効化してやればOKです。

crazybone2

有効化後に履歴がデータベースに書き込まれるので数日様子を見ましょう。

下記のようにログイン履歴が出てくると思います。

ログイン履歴

もし、不正ログインがある場合は、この記事のように「wordpressの管理画面へのアクセスを制限する」を見てください。

*****************************************************************************

ブログランキング・にほんブログ村へ

にほんブログ村

PVアクセスランキング にほんブログ村