SiteGuard WP Pluginのログイン履歴

解決済 megupy
(@megupy)

9年、 5ヶ月前

SiteGuard WP Pluginをインストールして使っているのですが
adminというログイン名（実際には存在しない）で
ログイン失敗の履歴がかなり残っています。

ログインURLはwp-login.phpから変更しているのですが、
これらの怪しいアクセスは、SiteGuardを利用して作った新しいログインURLを
探知してアクセスしているのでしょうか。

おそらくlogin_の後をドメイン名から想定できるものにしてしまったのが原因か？とは
思ったのですが、SiteGuardの裏をかこうとするアクセスも既に
存在するということでしょうか。
素朴な疑問ですみません。

（ちなみに、SiteGuardインストール前から、wp-login.phpへのアクセス自体に
パスワードをかけており、wp-login.phpへアクセスしようとして
失敗した履歴はSiteGuardには残りませんでした）

3件の返信を表示中 - 1 - 3件目 (全3件中)

jp-secure
(@jp-secure)

9年、 5ヶ月前

megupyさん、こんにちは。

SiteGuard WP Pluginのログインページ変更の機能は、機械的な不正ログイン攻撃を受ける
可能性を低減する効果がありますが、以下のように変更後のログインURLを確認・表示する
方法があり、新しいログインページを完全に隠すことはできません。

1.サイトのトップページの「ログイン」のリンクから新しいログインページを表示する。
2.パーマリンクをデフォルト以外に設定している場合、<サイトトップのURL>/login に
　アクセスすることで、新しいログインページに移動します。
　（2の方法は、Version1.1.0以降で使用できないように、修正されています。）

そのため、上記いずれかの方法により、新しいログインページをたどったアクセスが
発生している可能性が考えられます。

本件について、ご不明な点などがありましたら、またご質問ください。

トピック投稿者 megupy
(@megupy)

9年、 5ヶ月前

早速のご返信をありがとうございます。
ログインのリンクは表に出していないので、２のパターンだったのだと思います。
（パーマリンクはデフォルト以外です）
今日バージョンアップしたので様子を見てみます。
大変ありがとうございます。

ytake
(@ytake)

7年、 10ヶ月前

解決済みの質問ですいませんが追記・共有させていただきます。
xmlrpc.phpの脆弱性への攻撃に、同じような現象が出ることを確認しました。

対策法↓
http://tech.junkpot.net/archives/941/wordpress%E3%81%AExmlrpc-php%E3%81%B8%E3%81%AEpingback%E6%94%BB%E6%92%83%E5%AF%BE%E5%87%A6%E6%B3%95.html

3件の返信を表示中 - 1 - 3件目 (全3件中)

トピック「SiteGuard WP Pluginのログイン履歴」には新たに返信することはできません。

トピックタグ

表示