身に覚えのないIPアドレスから常にログインがある。
-
不正ログインをされているのではないかと思う不具合があり、対処方法を教えて頂きたいです。
ただIPアドレスの挙動で不明なところもあるので、自分の操作ミスの可能性もあります。症状は以下の通りです。
・SiteGuardのログイン履歴を確認すると、自分のIPアドレスの履歴がない
自分のIPアドレスは https://www.cman.jp/network/support/go_access.cgi このようなサイトで確認しています。・常に知らないIPアドレスからのログインがある。パスワードを変えても、ログインアドレスを変えても、ユーザーを新規登録して古い方を削除しても即ログインしてくる。IPアドレスは少しずつ変わっているのですが、最新のものは162.158.7.125です。
・1月26日から1月27日の間に470件ほどログインを試すアクセスがXMLRPCというタイプである。ログイン名は前半toolsped-comという見知らぬ名前、後半はadmin。ほとんどがロック、あとは失敗で成功はしていないみたい。
・少し前から、ログイン画面に入ろうとしても403エラーになって入れたり入れなかったりする。ロリポップに問い合わせると、サポート外だがwordpressアドレスとサイトアドレスを統一することを提案される。当該サイトは何年も前から利用していて、アドレスを触った覚えはないが、FTPでテーマのfunctions.phpからアドレスを再指定するとログインできたが、もともと別のアドレスのため、管理画面で当初の状態に戻す。その後はまた403エラーが出たり出なかったりの状態が続いている。
この件が、今回の不具合に気が付いたきっかけです。気になる点
・テーマはLightingProを使っているのですが、テーマ変更検討していたため、有料の更新をしておらず、最新バージョンではない。
・SSLについて「Really Simple SSL バージョン 4.0。最新版についてご確認ください。」「WordPress による301転送が有効です。.htaccess による.301転送を推奨します。」という指示が出ているが、意味が分からずそのまま。
以上になります。いずれにしても管理不足とても反省しています。
宜しくお願い致します。
- トピック「身に覚えのないIPアドレスから常にログインがある。」には新たに返信することはできません。