ブルートフォースアタックの攻撃を受けている報告が8月に入って増えています。
adminユーザーをそもそも設定していないから大丈夫と思っていませんか?
ブルートフォースアタックは「admin」をメインに攻撃しているのでadminは使わない方が良いことは明らかです。
ただし、それで安心しきっていては危険です。
http://example.com/?author=1
example.comをあなたのサイトに変えて入力してみてください。
そのままURLを見ててください。
wordpressで初期設定したユーザー名は バレれてませんか?
ユーザー名が表示されているサイト(ブログ)
もっと危険なのが、「ユーザー名が表示されているサイト(ブログ)」です。
投稿記事にauthor名が表示されるものがあります。特にWordPressの無料テーマの中で良く見られ、author.phpが用意されている無料テーマのほとんどに見られるケースです。無料テーマでなくても記事に「ユーザー名」に表示されている場合は気をつけてください。
author名とニックネーム名を変えていれば救われますが、変えていない場合は 「これでログインしてください!」と言っているようなものです。「良くわからない…」と言う人は、とくにサイト内に、「admin」という文字はありませんか?
adminが表示されている場合、100%に近い確率でユーザー名=author名で、「admin」です。
ユーザー名が分かれば、あとはパスワードを当てるだけ!
ハッキングされる確率が高くなります。
ニックネームとやauthor名は必ず違うものを利用しましょう!
→ 【ログインIDは初期設定では危険】変更ではなくて削除してください!
この記事を気に入っていただけましたら下記ソーシャルボタンのクリックや、RSSやFacebookでの購読、Twitterのフォロー等よろしくお願いします!
一緒によく読まれる記事
WordPress【初心者でもできる】セキュリティ対策
WordPressの不正アクセスログを記録 Crazy Boneプラグイン
不正アクセス撃退 「Simple Login Lockdown」プラグイン セキュリティ対策
セキュリティ対策 WordPressは最新のものを使おう!Automatic Updater
セキュリティ対策 exec-PHPプラグインを使わない
セキュリティ対策【共有サーバーの方は必ず確認してください】パーミッションを変更して、セキュリティを強化する
セキュリティ対策 wp-config.php で設定可能なWordPressセキュリティ対策
セキュリティ対策★WordPress改ざん 【サイトの修正方法&体験者の声】サイト文字化け→修正→画面が真っ白→修正→復旧完了
【ログインIDは初期設定では危険】変更ではなくて削除してください!
