WordPress(ワードプレス)その22
126 :2ch@WPユーザー会:
全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’が
ねらわれている
http://jp.techcrunch.com/2013/04/13/20130412hackers-point-large-botnet-at-wordpress-sites-to-steal-admin-passwords-and-gain-server-access/
http://hayabusa3.2ch.net/test/read.cgi/news/1365819944/l50
解説
別にadmin のままでもOKです。
admin で、WPのログインに何度もアタックをかけてきてるので、
例え、admin でなくても、サーバーに負荷が掛かるのは言うまでもありません。
推奨対策2つ
1;/wp-admin と wp-login.php へのアクセスを禁止(リダイレクト)する
Stealth Login Page
http://wordpress.org/extend/plugins/stealth-login-page/
urlがhttp:/****/wp-login.php?aaaa=bbbb に変更される。aaaaとbbbbは自由に変更できる
.htaccess 等の既存のファイルに影響なし
aaaa、bbbb忘れた場合。/wp-content/plugins/stealth-login-page を削除するだけで元に戻せます
※/wp-admin と wp-login.php の名称を変更するプラグインは、
アップデート等々でトラブルので非推奨です
2:〇回失敗したら、〇時間、アクセス禁止にする系
Limit Login Attempts
http://wordpress.org/extend/plugins/limit-login-attempts/
または
Login Lockdown.
http://wordpress.org/extend/plugins/login-lockdown/
※Limit Login Attemptsをおすすめします
ねらわれている
http://jp.techcrunch.com/2013/04/13/20130412hackers-point-large-botnet-at-wordpress-sites-to-steal-admin-passwords-and-gain-server-access/
http://hayabusa3.2ch.net/test/read.cgi/news/1365819944/l50
解説
別にadmin のままでもOKです。
admin で、WPのログインに何度もアタックをかけてきてるので、
例え、admin でなくても、サーバーに負荷が掛かるのは言うまでもありません。
推奨対策2つ
1;/wp-admin と wp-login.php へのアクセスを禁止(リダイレクト)する
Stealth Login Page
http://wordpress.org/extend/plugins/stealth-login-page/
urlがhttp:/****/wp-login.php?aaaa=bbbb に変更される。aaaaとbbbbは自由に変更できる
.htaccess 等の既存のファイルに影響なし
aaaa、bbbb忘れた場合。/wp-content/plugins/stealth-login-page を削除するだけで元に戻せます
※/wp-admin と wp-login.php の名称を変更するプラグインは、
アップデート等々でトラブルので非推奨です
2:〇回失敗したら、〇時間、アクセス禁止にする系
Limit Login Attempts
http://wordpress.org/extend/plugins/limit-login-attempts/
または
Login Lockdown.
http://wordpress.org/extend/plugins/login-lockdown/
※Limit Login Attemptsをおすすめします
|
|
|