Notice:

URL of English Site has moved. Please Go To Eng.BlogFromAmerica.com
2017年3月
« 10月    
 1234
567891011
12131415161718
19202122232425
262728293031  
サイト運営とテスト機器調達資金、および、プリペイド検証用通信費の為に、寄付・自主購読料のお支払いをお願いします。

この記事が役に立ったら、→ここをクリック←して寄付を。
「How-To記事一覧」をクリックするのをお忘れなく!
このサイトの豊富な「ハウツー」「方法」記事が、カテゴリー別にリストされています。

商品購入代行

リクエストの多い商品の購入代行を行っています。
入り口はこちらです。

アクセス数(このカウンターは2015年8月1日にリセットされました。)

über ecSTATic
累積訪問者数:2,031,887
累積閲覧頁数:4,102,892
累積RSS数:1,383,531
累積Bots頁数:2,985,171
当頁累積閲覧数:65
昨日訪問者数:1,091
昨日閲覧頁数:2,090
昨日RSS数:757
昨日Bots頁数:3,270
直近5分以内の訪問者数:17


WordPressプラグイン : adminユーザー名でloginしようとした時に使われたパスワードを全部リストしてくれるAdmin Login Notifier


- Old Counter



さて、前に紹介した2つのプラグイン、WP Login Alerts by DigiP、または、WP Security Login Notificationのどちらかで、自分のWordPressブログサイトがハッカーにadminユーザーで進入攻撃されているのを、発見できましたか?
WordPress Plugin : loginぺージアクセスのたびに管理者にEメールを送信してくれるWP Login Alerts by DigiP – 2013年4月14日
WordPress Plugin : loginぺージアクセスのたびに管理者にEメールを送信してくれる(#2)WP Security Login Notification – 2013年4月15日

せっかくここまでやったのなら、次は「ハッカーはいったい、どんなパスワードを使って侵入しようとしているのだろうか?」を調べてみましょう。

そのプラグインは、「Admin Login Notifier」(作成者:evansolomon)です。
Admin Login Notifier

これも、プラグインをインストールして、有効化したら、それ以外の設定は不要です。

このプラグインをインストールした後、WordPressのダッシュボード(管理者画面)へログインすると、「ツール」のサブメニューに「Admin Login Notifier」が加わっています。

 

それをクリックすると、ユーザー「admin」を使ってWordPress管理者画面にログインを試みたときの成功・失敗パスワードがすべてリストされます。
実際に筆者のサイトの昨夜の例では、「123456」がパスワードとして使われていますね。

 

さらに1日一回、管理者EメールアドレスにEメールで使用されたパスワードリストが送信されます。

 

「admin」アカウントを自分のブログへアクセスするのに使っている人は、自分がログインして成功した時のパスワードもリストされるので、お気を付けてください。
 
 











――<●>――
関連すると思われる記事:

コメントを残す

これらのHTMLタグが使えます。

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>