ほとんどテーマがログインIDが漏洩
サイドウィジェットにプロフィールを設置するのはウィジェットより設定出来るが、初期の状態だとauthor(筆者)がログインIDのためURLにログインIDが使われるテーマが多い。

ここをクリックすると出てくるURLに注意

ここの表示で不正ログインが試みられている
ここに表示されている文字列を使ってプログラムで不正ログインが試みられている。パスワードが6桁程度の簡単なものであれば1日プログラムを回せばログインが可能になる。

不正ログインを試みられた履歴 ここに使われているユーザーIDはまさしくプロフィールのページのURLのもの。XMLRPCを使って連続でパスワードを当てにいっている。
プロフィールURLの変更

ここがログインIDと同じ場合は、変更が必要。1番簡単なのはプラグイン Edit Author SlugでプロフィールURLは変更可能。
Edit Author Slugのインストール 有効化
新規プラグインの追加よりEdit Author Slugで検索してインストールし、有効化

Edit Author Slugの設定
WordPressの左タブ ユーザーをクリック→編集で下部の投稿者スラッグ編集のカスタムで任意の文字列へ変更して下部のプロフィールを変更を押す。

そして保存でプロフィールURLが任意の文字列へ変更になります。
WordPressで不正ログインを防ぐ
WordPressでユーザーIDが流出しているようですが?
プロフィールページのURLから流出している可能性があります。
ストリーミング動画をテレビに出力に最適 省スペースPC GEEKOM
※こちらから購入すると支払時に5.000円引き
※支払時に5,000円の値引きがない場合はクーポンコードを入力してください。
クーポンコード
TAKESHI
↓↓↓クリップボードにコピー↓↓↓
TAKESHI
購入はこちらをクリック↓↓↓

GEEKOM PC購入時の注意点
電源コードがアース付きの3ピンとなってます。3ピン→2ピンの変換をお持ち出ない方は購入を Officeもついていません。必要な方はこちらより購入を
-
-
高性能ミニPC Amazonでの評判がすごく良いGEEKOM OS搭載ですぐに使用可能
台湾の新興PCメーカーGEEKOMギコム高性能の小型PCを専門的に製造、販売 当ブログ購読者限定5,000円OFFのクーポンコード公開 省スペースデスクトップで高性能 CPUもINTELとAMD両方ともラインナップ 購入時は注意点あり
続きを見る
#WordPress #ログインID #漏洩 #Edit Author Slug #流出



