先日「初心者が陥りやすいセキュリティーの穴。少しの対策で一つ上の安心を。」という記事の中で、悪意のある攻撃者のログインページアクセスについて書かせていただきました。
その時に利用したプラグイン「Crazy Bone」を紹介させていただきます。

インストールと使い方

「Crazy Bone」を使って入手できる情報はIPアドレス、入力されたユーザー名、時間などシンプルな情報です。その少ない情報でも、悪意のある攻撃者がWordPressの管理画面に入ろうとしていることがわかります。
インストールはプラグイン新規追加から検索するか、サイトから落としたものをアップロードしてください。
WordPress › Crazy Bone « WordPress Plugins

短期間でたくさん怪しいアクセス

使い方もすごくシンプルです。ログイン後に右上の「こんにちは、○○さん!」の所から「最終ログイン~」をクリックすると、インストール後の履歴が表示されます。
左上のセレクトボックスで一覧にフィルタをかけることができます。

crazybone02

セレクトボックスの左を「全て」に、右を空白にすることで全てのログイン履歴が表示されます。
1週間ほど経ってから閲覧したところ、以下のような履歴になりました。(一部ぼかしてあります。)

海外IPアドレスからのアクセスがちらほら

ロシアやブルガリやなど、海外IPアドレスからのアクセスがいくつかありました。これらのアクセスは海外のサーバーを経由して、管理画面へ入ろうとするケースでしょう。
私は「admin」や「administrator」、「studiiodansyaku」(ドメイン名)などのユーザー名から侵入されそうでした。このような簡単に見破られそうなユーザー名は避けるべきでしょう。
皆様も一度インストールして、自分以外からのアクセスがないかチェックしてみては?