• 解決済 d7hg9qxm

    (@d7hg9qxm)


    SiteGuard WP Pluginは、わかりやすくとても使いやすいので一番のお気に入りですが、一つだけ気になることがありますので質問させてください。

    ログイン画面を予測不可能な組み合わせにしたにもかかわらず、度々、ブルートフォースアタックにみまわれます。
    全てブロックしているので、SiteGuard WP Pluginには問題はありませんが、ログイン画面を変更しても、第三者に推測されてしまうのでしょうか?
    アクセスは、海外からのようなので海外からを一切アクセスできなくすることも可能のようですが、それもなんだか違うような・・・・・

    ブロックしているなら問題ないというご意見もあろうかと思いますが、「なんとも気になる」ので、この事象に詳しい方よろしくお願いいたします。

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • xmlrpc.phpへアクセスされているんじゃないですか

    https://ja.forums.wordpress.org/topic/158496

    d7hg9qxmさん、こんにちは。

    >npsslさん、コメントありがとうございます。

    npsslさんからコメントいただいたように、xmlrpc.php経由のアクセスが大量に発生している可能性が考えられます。
    このほか、[管理ページアクセス制限]がOFFの場合、「http://XXXX/wp-admin/」のようにアクセスすることで、変更後のログインページにリダイレクトされます。
    これは、「login_<5桁の乱数>」という変更後のログインページを忘れてしまった場合などの対処として、管理ページ(/wp-admin/)へのアクセスによるログインページ表示を禁止しないで欲しいというリクエストを受けたものであり、プラグイン初期設定の仕様となっています。
    [管理ページアクセス制限]は、デフォルトOFFとなっていますが、セキュリティ上は「http://XXXX/wp-admin/」というアクセスで、ログインページにリダイレクトさせない方が好ましいので、[管理ページアクセス制限]がOFFの場合は、ONにすることを検討してみてください。

    宜しくお願いいたします。

    トピック投稿者 d7hg9qxm

    (@d7hg9qxm)

    npsslさん 
    jp-secureさん

    ありがとうございます。
    疑問が解決いたしました。安心して眠れます(__)

    >[管理ページアクセス制限]がOFFの場合は、ONにすることを検討してみてください。

    早速、変更してみます。

    本当にありがとうございます。

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • トピック「SiteGuard WP Plugin ブルートフォースアタック」には新たに返信することはできません。