近藤@くみちょ
@kumichoafi
wp乗っ取り気をつけて‼️
・突然ユーザー登録しました!のメールがくる
・確認したら管理者権限で怪しい奴が増えてる
・すぐ削除するも10分に1回増える
・ログインパス変更
・海外ブロック
でなくなった
IDもPASSも16桁以上なのに入られるんで海外はブロックしといた方がいいね
#管理者権限マジ怖い pic.twitter.com/CRMvCKTP6s
・突然ユーザー登録しました!のメールがくる
・確認したら管理者権限で怪しい奴が増えてる
・すぐ削除するも10分に1回増える
・ログインパス変更
・海外ブロック
でなくなった
IDもPASSも16桁以上なのに入られるんで海外はブロックしといた方がいいね
#管理者権限マジ怖い pic.twitter.com/CRMvCKTP6s
拡大
拡大
みんなの反応
クロネ@趣味ブロガー
☆←ヒトデ@ブロガー
ずーしみ@宅建×建築大学生×ブログ
初星-はつぼし-@まふ月Eve&ブロガー中高生 ★
イチゴ🍓漫画好きブロガー
🐈ほづみん🐈猫のいる暮らし
20代女子さやか転職サイトおすすめブロガー
ゆうえもん@ブログ×アフィリエイト×SEO
@yuuuemon
外注さんが海外在住で
ワードプレスにログインするため
エックスサーバーの権限を変えようかと
思ったこともあったけど
変えなくて正解だな、これは‥😅
怖いわ😱 twitter.com/kumichoafi/sta…
ワードプレスにログインするため
エックスサーバーの権限を変えようかと
思ったこともあったけど
変えなくて正解だな、これは‥😅
怖いわ😱 twitter.com/kumichoafi/sta…
ユウ🐱|物販系クリエイター|アパレルD2C|トリップ大学長
山崎理恵📕SNSで稼ぐ教科書/著者
マクリン
ri
なりかくん
@narikakun
@kumichoafi 怖いですね…
ConoHa WINGでは、海外ログインの無効化がデフォルトで有効になっているので安心です。
後、Site Guardというプラグインもデフォルトで入っててそこからログインのURLが変えれるので、ログインページがわからなくなります!
結論。ConoHa WINGすごい。
ConoHa WINGでは、海外ログインの無効化がデフォルトで有効になっているので安心です。
後、Site Guardというプラグインもデフォルトで入っててそこからログインのURLが変えれるので、ログインページがわからなくなります!
結論。ConoHa WINGすごい。
対応策
近藤@くみちょ
@kumichoafi
WP不正ログイン対策
・wpバージョンは最新に
・プラグインも
・ID、PASSは推測されないように
・使ってないプラグインは削除
・海外アクセス制限
・念のためログイン履歴管理プラグイン入れる
海外アクセス制限はXやコノハなら管理画面からできます
#他にもあったら教えてください pic.twitter.com/5PdaEPyJxs
・wpバージョンは最新に
・プラグインも
・ID、PASSは推測されないように
・使ってないプラグインは削除
・海外アクセス制限
・念のためログイン履歴管理プラグイン入れる
海外アクセス制限はXやコノハなら管理画面からできます
#他にもあったら教えてください pic.twitter.com/5PdaEPyJxs
拡大
みやっち✈️
bistarai@サイクリスト×アプデ被弾底辺ブロガー
@bistarai785
@Miya_blog1230 不正アクセスには様々な方法があるので一概には言えませんが、
✅WAFの導入(たいていサーバーで用意されています)
✅高性能なセキュリティプラグインの導入(Wordfenceお勧め)
片方だけでは不備でこの双方をインストール推奨
画像は最近Wordfenceでブロックした不正アクセス
続く pic.twitter.com/WzU5APF6Mn
✅WAFの導入(たいていサーバーで用意されています)
✅高性能なセキュリティプラグインの導入(Wordfenceお勧め)
片方だけでは不備でこの双方をインストール推奨
画像は最近Wordfenceでブロックした不正アクセス
続く pic.twitter.com/WzU5APF6Mn
拡大
拡大
bistarai@サイクリスト×アプデ被弾底辺ブロガー
@bistarai785
@Miya_blog1230 左の画像は不正にログインしようとしたり、ユーザー名などの情報を盗もうとしている。
右の画像はプラグインやテーマの脆弱性を狙った不正アクセス。
XSS、SQLインジェクション、ディレクトリトラバーサル(用語は調べて)等の不正アクセスはWAFで防御できます。
右の画像はプラグインやテーマの脆弱性を狙った不正アクセス。
XSS、SQLインジェクション、ディレクトリトラバーサル(用語は調べて)等の不正アクセスはWAFで防御できます。
けも@ポタオデBlog
最近は脱WordPressの流れも?
yuki@スウェーデン
福岡アンテナ
@fuku_an
「福岡アンテナ」はワードプレスではないので関係ありませんが、これだけワードプレスで作ったサイトが多い現状ですから、読者として気をつけておかなくては~と、心にメモ!
海外IP怖い!
(それにしてもこれ周期的にやってきますね。そしてやっぱり静的サイトか…と思うんですよ) twitter.com/kumichoafi/sta…
海外IP怖い!
(それにしてもこれ周期的にやってきますね。そしてやっぱり静的サイトか…と思うんですよ) twitter.com/kumichoafi/sta…
にーた
@nichitano
これ、怖いですよね。
自分がwordpressやめた理由の一つです。
静的サイトジェネレーター使ったサイトならこの心配は軽減されるはず。
セキュリティ今の時代に大事ですね。 twitter.com/kumichoafi/sta…
自分がwordpressやめた理由の一つです。
静的サイトジェネレーター使ったサイトならこの心配は軽減されるはず。
セキュリティ今の時代に大事ですね。 twitter.com/kumichoafi/sta…
Yuno @東南アジアで3社経営
@goopmoto
セキリティが脆弱だし、メンテナンスも大変なので脱Wordpressを考えてます。
当たり前のようにWordpressを提案してくる業者は気をつけてください。
google.co.jp/amp/s/ics.medi…
当たり前のようにWordpressを提案してくる業者は気をつけてください。
google.co.jp/amp/s/ics.medi…
とくめい
W T R @ T o k y o
エビス@エビデンス🏠
