2013年4月17日

WordPress狙う攻撃

WordPress狙う大規模攻撃が発生、管理者アカウントを標的に (ITmedia)

ああ、adminのまま使ってる人は多いだろうな。
新規にアカウント作ってそちらで利用してる人でも、
初期のadminアカウント消すの忘れてたり…

攻撃する側からしてもユーザ名が分かってるってのは楽だわな、
脆弱性ってわけではない、こんなものはずっと前からあるけど、
わざわざブルートフォースで試みる攻撃が出てくるとは。
乗っ取られなくても狙われると相当な負荷が掛かりそうなので、
adminアカウント残してる人は消した方が良さそう。

まあadminアカウントじゃないにしても、
投稿者名とログイン名が同じだったりするケースは多いので、
そこを読むように変えられるとどうしようもないんだが。
破られないような強度の高いパスワードにするのは当然としても。

0 コメント:

コメントを投稿