7月9日、wordpressサイトへの大規模不正アクセスがありました。
複数のIPアドレスから、ユーザー名を特定させ、パスワードをランダムに打ち込んでくる不正アクセスです。
ユーザー名は2通りで、「admin」と「ドメイン名の名前の部分」。
1つのサイトへの1日の不正アクセス回数は183回。
wordpressユーザーのみなさまは、これらの名前をユーザー名に使っていませんか?
もし使っている場合、早急に変更することをお勧めします。
万が一、たまたまパスワードが該当してしまった場合、webサイトが改ざんされたり、大きな被害を受けることにも繋がります。
弊社では、これらユーザー名の設定も含め、必要となる細かなアドバイスなども行なっております。
よろしければ、弊社までお問い合わせください。
| 2017.02.10 | WordPressの脆弱性について |