WordPressのアカウントからadminは絶対削除しておくべき。
2013年01月19日 18時00分 
月齢:7.7[弓張月(上弦)] 潮汐:小潮 旧暦:2012年12月08日 六曜:先勝 大寒
13年前に投稿 | WordPress | コメントはありません
1分ぐらいで読めます。
この記事は情報が古い場合があります。
2012年12月22日から2013年1月8日にかけて、WordPressのログインページ(wp-login.php)に猛烈な攻撃がありました。何が何でも入り込んで、イケナイコトをしたいらしい。
攻撃に対しては、「WordPress ログイン画面(wp-login.php)への不正アクセス対策。」で対策できています。不正ログインは今のところ完璧に防御。
この攻撃、もうほとんどがユーザー名に「admin」または「Admin」です。1つだけ「root」がありましたケド。IPアドレスのログを置いておきますネ。adminの削除方法については他のサイトを見てください。
以前、不正アクセスを受けて泣いたことがあるので、もう絶対ぜったいに対策しておいたほうがいいです。
古い記事・新しい記事
- 古い記事 [2013年01月17日]
- ← WordPress3.5にしてみました。
- 新しい記事 [2013年02月05日]
- → WordPressとエックスサーバーの負荷限界
他にも「WordPress」カテゴリの記事はいかがですか。
- WordPressプラグイン WP-OGPの実装とカスタマイズ
- WordPress3.0で、文中の全角英数字と半角カナを排除する。
- WordPressサイドバーのアーカイブ欄、日付を01日のように2桁にしてみた。
- WordPressにおける文字表示(置換)のカスタマイズ。
- WordPress 前の記事と次の記事を表示させる。
- WordPress3.0を少しだけさわってみた。
- WordPressに実装されているはずのレスポンシブイメージが機能しないのでもう一度確認してみた。
- WordPressにおける文字表示(置換)の再カスタマイズ。
- WordPressで特定の文字が自動変換されるのを防ぐためfunctions.phpに記述。
- 「左が過去で右が未来」、ブログ記事における「前」「次」が時間軸と合っていないので整理してみる。