Q&A
Webサーバーのアクセスログを確認してみたら何かわからないでしょうか?
WordPressでサイトを運営しています。
「All In One WP Security & Firewall」というプラグインにて不正ログインがあったら、そのIPアドレスにしばらくロックをかけるようにしているのですが、最近何回か同じIPアドレスからログインしようとする履歴がありました。
ログインページがデフォルト(wp-login.php/wp-admin)のままだったので、昨日複雑なURL名に変えました。
すると、今日も不正ログインがあり、IPアドレス制限がかかっていました。
推測だけでは変更したログインURLのページにたどり着けないと思うのですが、何かログインページのURLを特定するやり方があるのでしょうか?
回答1件
0
使っているPCがウイルスに感染してるとか、ブラウザの情報を盗まれてるとか?
不正ログインされているのなら既にハッキング済とか。
尚、ログインされてしまった場合は不正ログインと言うでしょうが、ログインされていないなら不正ログインとは言いません。
文言的にログイン試行とかが正しいかと。
とりあえず管理画面にアクセス可能なIPやホストを.htaccessとかで制御しておけば安心して眠れるんじゃないでしょうか。
投稿2018/08/14 04:20
退会済みユーザー
総合スコア0
回答ありがとうございます。
おっしゃる通り、不正ログインではなくログイン試行ですね。
大変失礼致しました。
ウイルス感染の可能性は怖いですね...。
Ipアドレスが固定ではないので、アクセス制限はできませんが、2段階認証など他で対策してみます。
あなたの回答
tips
プレビュー
