• 解決済 orangejam

    (@orangejam)


    プラグイン「siteguard」のログイン履歴を見ると、毎日のように第三者がログインしようとして失敗した履歴があります。(添付画像参照)

    ・これって、よくあることなのでしょうか?

    ・「admin」「administrator」というログイン名でのアクセスが多いのですが、これは、その様にログイン名をしている人が多いからそうして、あとはパスワードを当てずっぽうに入力しているということでしょうか?

    ・気をつけておくべきことがありましたら教えてください。

    今のところ、画像認証を設定しているおかげか、怪しいアクセスは全て「失敗」になっています。しかし、今後どうなるか分からないという気持ち悪さが残ります。

    上記の質問以外に何かアドバイスがありましたら、合わせてお願いします。

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • よくあることです。
    というか、WordPressはオープンソースだから、ありうるでなく、あるという前提で使いましょう。
    「admin」「administrator」というログイン名で自動的に作られる「簡単インストール」といったサービスがありますね。
    ソースも覗けるのでサイトがエラーでも出していたら、利用しているサーバーも把握しやすい。
    パスワードは当てずっぽうではなく、総当りが多く機械的に行っています。

    対策はそれぞれで、具体案を出すと不正アクセスのヒントになるので遠慮させてください。
    フォーラムの性格上、オープンになってますから。

    トピック投稿者 orangejam

    (@orangejam)

    よくあるということで、ちょっと安心しました。
    特別狙われてる訳ではないのですね。

    セキュリティプラグインを使って、対応していきたいと思います。

    ご教授ありがとうございました。

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • トピック「ログインしようとした怪しい履歴について」には新たに返信することはできません。