ブルートフォースアタックの攻撃を受けている報告が8月に入って増えています。
adminユーザーをそもそも設定していないから大丈夫と思っていませんか?
ブルートフォースアタックは「admin」をメインに攻撃しているのでadminは使わない方が良いことは明らかです。
ただし、それで安心しきっていては危険です。
http://example.com/?author=1
example.comをあなたのサイトに変えて入力してみてください。
そのままURLを見ててください。
wordpressで初期設定したユーザー名は バレれてませんか?
ユーザー名が表示されているサイト(ブログ)
もっと危険なのが、「ユーザー名が表示されているサイト(ブログ)」です。
投稿記事にauthor名が表示されるものがあります。特にWordPressの無料テーマの中で良く見られ、author.phpが用意されている無料テーマのほとんどに見られるケースです。無料テーマでなくても記事に「ユーザー名」に表示されている場合は気をつけてください。
author名とニックネーム名を変えていれば救われますが、変えていない場合は 「これでログインしてください!」と言っているようなものです。「良くわからない…」と言う人は、とくにサイト内に、「admin」という文字はありませんか?
adminが表示されている場合、100%に近い確率でユーザー名=author名で、「admin」です。
ユーザー名が分かれば、あとはパスワードを当てるだけ!
ハッキングされる確率が高くなります。
ニックネームとやauthor名は必ず違うものを利用しましょう!
→ 【ログインIDは初期設定では危険】変更ではなくて削除してください!
この記事を気に入っていただけましたら下記ソーシャルボタンのクリックや、RSSやFacebookでの購読、Twitterのフォロー等よろしくお願いします!