• 解決済 megupy

    (@megupy)


    SiteGuard WP Pluginをインストールして使っているのですが
    adminというログイン名(実際には存在しない)で
    ログイン失敗の履歴がかなり残っています。

    ログインURLはwp-login.phpから変更しているのですが、
    これらの怪しいアクセスは、SiteGuardを利用して作った新しいログインURLを
    探知してアクセスしているのでしょうか。

    おそらくlogin_の後をドメイン名から想定できるものにしてしまったのが原因か?とは
    思ったのですが、SiteGuardの裏をかこうとするアクセスも既に
    存在するということでしょうか。
    素朴な疑問ですみません。

    (ちなみに、SiteGuardインストール前から、wp-login.phpへのアクセス自体に
    パスワードをかけており、wp-login.phpへアクセスしようとして
    失敗した履歴はSiteGuardには残りませんでした)

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • megupyさん、こんにちは。

    SiteGuard WP Pluginのログインページ変更の機能は、機械的な不正ログイン攻撃を受ける
    可能性を低減する効果がありますが、以下のように変更後のログインURLを確認・表示する
    方法があり、新しいログインページを完全に隠すことはできません。

    1.サイトのトップページの「ログイン」のリンクから新しいログインページを表示する。
    2.パーマリンクをデフォルト以外に設定している場合、<サイトトップのURL>/login に
     アクセスすることで、新しいログインページに移動します。
     (2の方法は、Version1.1.0以降で使用できないように、修正されています。)

    そのため、上記いずれかの方法により、新しいログインページをたどったアクセスが
    発生している可能性が考えられます。

    本件について、ご不明な点などがありましたら、またご質問ください。

    トピック投稿者 megupy

    (@megupy)

    早速のご返信をありがとうございます。
    ログインのリンクは表に出していないので、2のパターンだったのだと思います。
    (パーマリンクはデフォルト以外です)
    今日バージョンアップしたので様子を見てみます。
    大変ありがとうございます。

    解決済みの質問ですいませんが追記・共有させていただきます。
    xmlrpc.phpの脆弱性への攻撃に、同じような現象が出ることを確認しました。

    対策法↓
    http://tech.junkpot.net/archives/941/wordpress%E3%81%AExmlrpc-php%E3%81%B8%E3%81%AEpingback%E6%94%BB%E6%92%83%E5%AF%BE%E5%87%A6%E6%B3%95.html

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • トピック「SiteGuard WP Pluginのログイン履歴」には新たに返信することはできません。