WordPressプラグイン : adminユーザー名でloginしようとした時に使われたパスワードを全部リストしてくれるAdmin Login Notifier

List

Follow @BlogFromAmerica

List

- Old Counter

さて、前に紹介した２つのプラグイン、WP Login Alerts by DigiP、または、WP Security Login Notificationのどちらかで、自分のWordPressブログサイトがハッカーにadminユーザーで進入攻撃されているのを、発見できましたか？
WordPress Plugin : loginぺージアクセスのたびに管理者にEメールを送信してくれるWP Login Alerts by DigiP – 2013年4月14日
WordPress Plugin : loginぺージアクセスのたびに管理者にEメールを送信してくれる（#2）WP Security Login Notification – 2013年4月15日

せっかくここまでやったのなら、次は「ハッカーはいったい、どんなパスワードを使って侵入しようとしているのだろうか？」を調べてみましょう。

そのプラグインは、「Admin Login Notifier」（作成者：evansolomon）です。
Admin Login Notifier

これも、プラグインをインストールして、有効化したら、それ以外の設定は不要です。

このプラグインをインストールした後、WorｄPressのダッシュボード（管理者画面）へログインすると、「ツール」のサブメニューに「Admin Login Notifier」が加わっています。

　

それをクリックすると、ユーザー「admin」を使ってWordPress管理者画面にログインを試みたときの成功・失敗パスワードがすべてリストされます。
実際に筆者のサイトの昨夜の例では、「123456」がパスワードとして使われていますね。

　

さらに１日一回、管理者EメールアドレスにEメールで使用されたパスワードリストが送信されます。

　

「admin」アカウントを自分のブログへアクセスするのに使っている人は、自分がログインして成功した時のパスワードもリストされるので、お気を付けてください。
　
　

――<●>――
関連すると思われる記事:

• WordPress Plugin : loginぺージアクセスのたびに管理者にEメールを送信してくれる（#2）WP Security Login Notification
• WordPress Plugin : loginぺージアクセスのたびに管理者にEメールを送信してくれるWP Login Alerts by DigiP
• WPOnlineStore (osCommerce)でPaypal Express決済を使った時の不具合について
• 商品購入代行ページが、直接注文できるようになりました。
• 【連絡事項】新着記事と、新しい試みのご案内（有料ページ）
• 【連絡事項】商品代行ページからPaypalへ移行する際の、Paypal側の文字化けを修正しました。
• WordPressへの新種のadmin不正ログイン、ご注意
• IPアドレス調査によるWordPressコメント・スパマーの特長
• BlogFromAmerica.comで使用中のWordPressプラグイン一覧
• 有料記事「アメリカのConnected Home（ホームオートメーション）サービスの現状」を、期間限定で50%割引き