サポート » マルチサイト » 不正ログインへの対応方法について

  • 解決済 megumiiuchi19920715

    (@megumiiuchi19920715)


    先日、”XMLRPCでログインを防ぐ有効的な方法はないものでしょうか”で質問させていただきまして、その後、XMLRPCでのログインしようとする形跡は無くなったのですが、今日見たところ、直接私の特権管理者のユーザ名を使用してログインしようとしてくる形跡が見つかりました。
    少し怖いのが何故このログイン名を知っているかということですが。。。
    そこで以下のことをアドバイス頂けないでしょうか。
    1.特権管理者のログイン名は変えることができないのでしょうか?
    ”ユーザー名は変更できません。”と出ています。

    2.指定した国々(例えば日本とイギリス)からのみのログインだけ可能ということはできないものでしょうか?

    恐れ入りますがよろしくお願いします。

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • こんにちは

    1.特権管理者のログイン名は変えることができないのでしょうか?

    基本的にはできません。データベースのデータを直接編集して変更する方法を紹介しているサイトもありますが、おすすめはできません。
    新たに特権管理者を作成したほうが無難だと思います。
    下記トピックなどが参考になると思います。
    https://ja.wordpress.org/support/topic/ログインユーザー名(admin)を変更すると特権管理/

    2.指定した国々(例えば日本とイギリス)からのみのログインだけ可能ということはできないものでしょうか?

    IP Geo Block プラグインはどうでしょうか?
    私は使用したことがないのですが、プラグインページの説明ではできそうです。
    https://ja.wordpress.org/plugins/ip-geo-block/

    少し怖いのが何故このログイン名を知っているかということですが。。。

    ユーザー名は、ユーザーアーカイブの URL や、REST API のユーザー情報などで知られてしまう可能性はあります。
    例えば、ブラウザよりご自身のサイトの URL の末尾に「/wp-json/wp/v2/users」を付加したアドレスでアクセスしてみてください。どうでしょうか、表示されたデータの中にユーザー名が含まれていませんか?
    下記ページなどが参考になると思います。
    https://xakuro.com/blog/wordpress/1587/

    ishitakaさま
    いつも本当にお世話になります。
    早速、IP Geo Block プラグインをインストールしてみます。
    「/wp-json/wp/v2/users」を見てみました。
    おっしゃる通りでした。
    誰か私のことを知っている人が不正ログインしようとしているかと思ってたので、少し安心しました。
    この度は、的確なアドバイスを頂きまして本当にありがとうございました!

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • このトピックに返信するにはログインが必要です。