質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

Q&A

1回答

3973閲覧

WordPressのログイン画面URLを変更してもすぐにばれる

hareruya

総合スコア6

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

0グッド

2クリップ

投稿2018/04/13 12:13

前提・実現したいこと

WordPressの "All In One WP Security" というプラグインを用いてサイトのログインURLをデフォルトから変更しています。
2週間ほど前にブルートフォースアタックを受けたので、対応としてログインURLを更に変更しました。
ところが本日再度別のIPアドレスからブルートフォースアタックを受けてしまいました。
いずれのアタックもアカウントロックにより今のところ実害は出ていません。
しかしこんなにすぐURLがばれるのは何かしらの不具合ではないかと推測しています。

ログインURLがばれないように、またブルートフォースアタックを受けないようにするにはどのような対処が有効でしょうか。
ご存知の方がいらっしゃればご教授願います。

発生している問題・エラーメッセージ

A lockdown event has occurred due to too many failed login attempts or invalid username:
Username: xxxxxxxxxxxxxxxxxxxx
IP Address: xxx.xxx.xxx.xxx

IP Range: xxx.xxx.xxx.*

Log into your site's WordPress administration panel to see the duration of the lockout or to unlock the user.

該当のソースコード

ソースコード

試したこと

ここに問題に対して試したことを記載してください。

補足情報(FW/ツールのバージョンなど)

WordPress 4.9.5
All In One WP Security 4.3.2

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

CHERRY

2018/04/14 02:54

Webサーバーのアクセスログをチェックしてみると URL を探索しているアスセスとかないでしょうか?
guest

回答1

0

複数IPからのブルートフォースでないということは
IPベースでのアクセス制御で十分効果を発揮しているようですね。

ログインURLが攻撃者にばれる...。
ディレクトリを指定してアクセスするとディレクトリ内のファイル一覧を表示するような設定になっていないでしょうか
もしくはログイン画面のURLは変わっていてもログイン画面からのリクエストURLは変わっていない...など

投稿2018/04/13 14:12

wp-h

総合スコア135

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問