- ベストアンサー
WordPressの管理ページへの不正ログインのロ
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>ログイン失敗時のID&パス あ~っと、それじゃあこっちの方が良いかな? - "XO Security": https://ja.wordpress.org/plugins/xo-security/ これならログイン履歴にIPアドやブラウザ情報の他に、ログインの成功失敗に関係無くIDとパスワードも記録保存してくれます。ちょっと使い方に癖がありますけど…まあそこは慣れてくれとしか。
その他の回答 (2)
- 4017B
- ベストアンサー率73% (1305/1776)
とりあえず「ログイン履歴さえ確認できればいい」と言うのであれば、以下の "User Login History" かな? - "User Login History": https://ja.wordpress.org/plugins/user-login-history/ ログインを試みた訪問者のIPアドレスや時間など、かなり雑多な情報をまとめて記録保存してくれます。
お礼
ありがとうございます。さっそくプラグインを入れて、様子見をしてみます。一応ログインページのURLも再度変えて、reCAPCHA(これまでもひらがなの入力を入れていましたが)も追加してみました。 あとは、私の使用しているプロバイダのIPアドレスの範囲のみ許可設定をして、今回は日本のVPNサービスからアクセス試行がありましたが、VPN系や海外からのアクセスを禁止してみようと思います。
補足
プラグインを入れてみて、とりあえず間違えたログインをして、failedとして表示されているのを確認できました。何のパスワードを入力してきたかも表示できないかもう少し調べてみます。
- AsarKingChang
- ベストアンサー率46% (3467/7472)
wp-login.phpなので、 そこにフックしてログ残すようにすればいいような気はするものの。 実際には、意味がないので、 ピンポイントでログイン系phpにBASICパスワードかけたほうが ずっとましだと思います。 相手が誰か?って調べるだけ無意味ですし。 BOTの総当たりでしょうから。
お礼
ご回答ありがとうございます。それが…管理画面に入るにはUSER/PASSの入力と、画像認証も必要になるようにしているので、人力で入力してきた疑いもあります。管理者ユーザ名を変更したにも関わらず、そのユーザ名を使用してアクセスしてきていましたし… もしよければ、wp-login.phpにフックしてログを残す方法や、記事があれば教えていただきたいです。実は、不正ログインをする人に心当たりがあるのです。
関連するQ&A
- WordPressに不正ログイン試行時のパスワード
WordPressでブログを運営しているのですが、アクセスログを見ていると一日に数回不正ログインの試行がされています。たまにログイン試行超過でサイトロックアウトになることもあります。 そのため、不正ログインをされた際に使われたパスワードはどんな文字列だったのか?が気になっています。プラグインなどで調べられないでしょうか?よろしくお願いいたします。
- ベストアンサー
- ブログ
- Wordpressログインできない
Wordpress使用パソコンはできるのですが、出先でスマートフォンに Wordpressをインストールしてユーザー名、パスワードを正確に入力 したんですが、ユーザー名、パスワードが誤っていると表示され、ログ インできないんですがどうすればいいでしょうか? スマートフォンではログインできないのでしょうか? よろしくお願いします。 28.7.1
- ベストアンサー
- ブログ
- wordpressでログインできない
ロリポップでwordpressを使っています。 サイトのURLを変更したら、ブログの管理画面にログインできなくなりました。 1.ブログは、変更後の新しいURLで、ブラウザでちゃんと普通に表示され 普通に閲覧できます。 2.管理画面にログインしようとして ユーザー名とパスワードを入れると、エラー表示は出ないのですが、また 前と同じログイン画面が出て管理画面に進めません。 3.もしかして 何かのはずみでパスワードが変わったのかと思い、しかたがないので、新規パスワードを設定しようと 「パスワードをお忘れですか?」のリンクをクリックし指示にしたがって操作したのですが、パスワード変更用のメールが届きません。 4.しかたがないので データベースをのぞいてみたのですが、サイトURLはちゃんと変更されているし、メールアドレスも以前設定したままで特に変わっていません。なんでメールが来ないのかよくわかりません。 以上の状況で ログインできずに困っています。 あと、もう1つ別のWordpressのブログを ロリポップで持っているのですが、それも上と同じ要領でサイトURLを変更したら やはり同じように 管理画面にログインできなくなりました。 上の1~3までと同じ状況です。 ただし、パスワード変更メールについては上の4と違います。 パスワード変更用のメールはちゃんと届きます。 しかし、それでパスワードを変更しても相変わらず管理画面にログインできません。 よろしくお願いします。
- ベストアンサー
- ブログ
- WordPressの既存ユーザのログイン
WordPressの既存ユーザのログインで、 ユーザー名とパスワードを記入しました。 そして、会員限定ページに行ったのですが、 いつ誰が、ログインしたかなどは分かるのでしょうか? それぞれのIPなどを管理されていたりするでしょうか? もしかしたら、ログインすることで得られる情報で、 なにかしら悪用される可能性があるのでは?と想いました。 IPを抜き出されたり、悪用されたりなどされませんでしょうか? よろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- WordPressで会員管理
初めての質問です。よろしくお願いいたします。 WordPressで会員管理のみをできるプラグインはありませんでしょうか。 WelcartのようなECサイト用プラグインでできるような、会員管理をしたいのです。 ただし、商品を登録したり販売したり、ということは行いません。 ユーザーが自分でメールアドレスとパスワードを登録。 プロフィールデータを入力。 ユーザー、及び管理者がそのプロフィールデータを更新。 管理者がユーザー宛にメール送信可能。 ユーザーのデータエクスポート といったことができれば十分なのです。 EC用のプラグインでは、もちろん機能は十分なのですが、 不要なものが多いので、会員管理に特化したものを探しています。 よろしくお願いします。
- 締切済み
- PHP
- WordPressにログインできません。 原因は?
WordPressにログインできません。 原因は一体何なのでしょうか? 現在Macbook Proで、WordPressを使っているのですが、 諸事情により別の、WordPressにログインしたことのない WindowsのパソコンでWordPressにログインしようと試みました。 しかしながら、ユーザー名、ログインパスワード共に 合っているにもかかわらず、ログインできないのです。 理由が全く分かりません。 そこで 「Word Pressは、普段記事投稿しているパソコンじゃないとログインできない」 という結論に至りました。 しかしながら、果たしてこれが正解なのかわかりません。 そこでWordPressに精通している方々に、 僕が別のパソコンでログインできない理由というのを 考えて頂きたいと思っております。 では回答お待ちしております。
- ベストアンサー
- PHP
- wordpressにログインできなくなりました。
wordpressを使ってブログをやっています。 wordpressのバージョンアップがあり、更新をしている途中でを誤り、完了前に止めてしまいました。 その後、ブログは見られるのですが、wordpressにログインできなくなりました。 ログインしようとして、ユーザー名とパスワードを入れてリターンキーを押すと Fatal error: Call to undefined method dbrc_wpdb::delete() in /export/sd08/www/jp/r/e/gmoserver/0/1/sd0106601/t-balance.net/blog/wordpress-2.8.2-ja-undernavicontrol/wp-includes/option.php on line 370 と表示されてログインできません。 何か、ログイン出来るようにする方法がありましたら教えてください。
- ベストアンサー
- ブログ
- WordPressのブログに携帯でログインできない
WordPress超初心者です。携帯電話(ezweb)を使って、ログインをして新規投稿をしたいのですが、ログインできません。パソコンでログインをするときと同じユーザー名とパスワードを使っているのですが... 他になにか設定が必要なのでしょうか?よろしくご教授ください。
- ベストアンサー
- ブログ
- Wordpressにログインできない
ファーストサーバのOSS簡単インストール機能を使い、Wordpressをインストールしました。 その後、ログインページ(wp-login.php)にて正しいユーザー名とパスワードを入力しても403エラーが表示され先に進むことができません。 初心者なりに調べてみましたが原因がわかりません。ご教授下さい。
- 締切済み
- ブログ
- ActiveDirectoryで管理するユーザがロックアウトしないように
ActiveDirectoryで管理する1ユーザに対して、ドメインにログインするときに何回パスワードを間違えてもロックアウトしない設定にしたいのですが、何か方法はないでしょうか?OSはWindows2003です。 OUのGroupPolicyを変更してしまうと、OUに所属している他のユーザにもその設定が適用されてしまいます。OUに所属している1ユーザだけ、何度パスワードを間違えてもロックアウトしない設定にしたいのですが・・。
- 締切済み
- Windows系OS
お礼
引き続きありがとうございます!先ほどのプラグインを削除し、xo-securityを入れて設定をしてみましたが、設定方法の記事や、もしかしたらFTPでplugin\xo-securityにlog.txtがないかと思って探してみたり読んでみたりしていたのですが、ログイン失敗時に使用していたパスワードはログには残らない…ような気配?がありました(私の探し方が足りないかもしれないですが)。 readme.txtがあったのでpassで文字検索もかけてみましたが、fail password log、のような文言はありませんでした。ただ、あると仰る以上どこかにあるはずなので、もうしばらく探してみます。あとは、自分の使っているプロバイダのIPアドレスからのアクセスのみホワイトリスト方式で許可するようにしたいと思います。自アドレスのwhoisで出てきたアドレスの範囲を許可設定すれば大丈夫かな…?
補足
作者さんのページがありました。こちらでちゃんと確認できますね。失礼しましたm(_ _)m https://xakuro.com/wordpress/xo-security/ おそらく、WP Security Pluginが競合していると思うので、そのあたりも見直して設定をしてみようと思います。