WordPress講座、サーバー情報、強力なプラグイン、綺麗なテーマ(テンプレート)の紹介

WordPressのIDは丸わかりだぜ!ブルートフォースアタックは逃げられない?

bodyguard-145447_640

WordPressのIDはバレバレ

本サイトでもブルートフォースアタックについての記事を書いているが対策として不十分なのが判明!
 
デフォルトID「admin」を使用しない様に警告していますが、どのIDを使用してもそのサイトのIDを簡単に調べる方法がありますので意味がありません。
 
URL/ ?author=1・・・・URL/ ?author=5
 
と1から順番に打ち込むとIDが丸わかり!?
※本サイトで試しても対策してあります。自分のサイトで試してみてね!
 
調べたIDを使ったブルートフォースアタックが行われることは間違いないでしょう。
 

時間稼ぎをする方法

本サイトでも紹介しています”Simple Login Lockdown”を使うのが一番いい方法です。
 
WordpressのIDがばれている以上、IDを長くして(最低でも15ケタ以上)”Simple Login Lockdown”を使えば時間稼ぎが出来ます。
 
”Simple Login Lockdown”は”ユーザー名”と”パスワード”を一定の回数間違えると設定した時間ログイン出来ないようにするプラグインです。この時間を長くして且つ、回数を設定する事で時間稼ぎが可能です。
 
ブルートフォースアタックの様な原始的な方法からは逃げることは不可能です。
時間稼ぎをして相手が諦めてくれることを祈るばかりです。。。。。
 

WordPressのIDをわからなくする方法判明!

参考サイト:Standing on the Shoulder of Linus
ではWordpressのIDをわからなくする方法を紹介しています。
早速試してみました。
 
function.phpに以下をそのままこぴぺして追加
 

function remove_authorid() {
$_GET[‘author’] = ”;
}
add_action(‘init’,’remove_authorid’);

 
成功!!!
 
管理人のサイトはURL/ ?author=1・・・・URL/ ?author=5と叩いてもIDがばれないようになりました。
 
これで安心して寝られます・・・・

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

*



にほんブログ村 小遣いブログ アフィリエイトへ
にほんブログ村

QLOOKアクセス解析
1G4nmzdIc9r9FUV1402471565_1402471688
WordPressテーマ「BlogPress (TCD010)」
1位:このサイトのテーマ(*^^)v(TCD010)

WordPressテーマ「Gorgeous (TCD013)」
2位:PVがかなり上がるぜぃ(^O^)(TCD013)

WordPressテーマ「CUBEY (tcd023)」
3位:アドセンスのクリック率UP!(TCD023)

ボタンマルシェ - ButtonMarche
プロデザインのボタン素材完全無料!