このブログも WordPress を使っているのですが、
WordPress で構築されたサイトを標的にした無差別攻撃が行われているようです。
全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている | TechCrunch Japan
WordPressに限らず、ルーターやモデムのユーザー名が”admin”なのはめちゃくゃ危険。
これを受け、ミニバードも国外IPアドレスからのアクセス制限を実装しました。
対象はネットオウル系列の以下のレンタルサーバー。
- ミニバード
- ファイアバード
- クローバー
- スターサーバープラス
- ウェブクロウプラス
- ウェブクロウ(PHPオプション)
- PHP APPS(WordPress)
制限を行ったアドレスは
/wp-admin
/blog/wp-admin
/wp/wp-admin
/wp-login.php
/blog/wp-login.php
/wp/wp-login.php
海外から更新する方はご使用中のレンタルサーバーの管理画面から解除できます。
(「サーバー管理ツール」→「アクセス拒否設定」→「WordPress国外IPアクセス制限」)
WordPress.com の方では2段階認証もできるようですね。
月額利用料かかるけど、Jetpack の「VaultPress」を導入すると
そのうちインストールタイプの WordPress でも使えるようになるのかしら。
コメント