サーバー会社より連絡があり、現在、WordPressに向けてアカウント情報を不正に取得しようとする攻撃が発生しているそうです。

※WordPress(ワードプレス)を利用中でユーザーIDが “admin” の人が対象です。

ITmedia WordPress狙う大規模攻撃が発生、管理者アカウントを標的に
http://www.itmedia.co.jp/enterprise/articles/1304/16/news033.html

セキュリティ用語事典[ブルートフォースアタック]
http://www.atmarkit.co.jp/aig/02security/bruteforceattack.html

 

一度不正に取得されてしまうとスパムコメントの様に怪しい英語サイトへのリンクでサイトが埋め尽くされてしまうのかも。

取りあえず僕はこのブログと、WordPressを利用中のお客さんに変更する様に呼びかけました。

 

転載になりますが、GMOクラウドから届いた変更方法は下記内容です。

■新規管理者ユーザーの追加と「admin」ユーザーの削除手順
————————————————————
1. WordPressの管理画面へログイン
2. 左メニューの[ユーザー] > [新規追加]をクリック
3. 以下の項目を入力し[新規ユーザーを追加]をクリック
   ユーザー名:任意の新しい管理者ユーザー名を入力
   メールアドレス:任意の通知先メールアドレスを入力
   ※既存のユーザーで登録されているメールアドレスは指定出来ません。
   パスワード:任意の新しい管理者ユーザー名のパスワードを入力
   権限グループ:「管理者」を選択
4. 新しい管理者ユーザー、パスワードでWordPressの管理画面へログインし直します。
5. [ユーザー] > [ユーザー一覧]の画面が表示されます。
6. ユーザー名「admin」の左端しにチェックを入れ、「一括操作」が選択された
   プルダウンメニューから「削除」を選択し右横の[適用]をクリック
7. 表示画面内の「すべての投稿を以下のユーザーにアサイン」にチェックを入れ、
   右横のプルダウンメニューより新しい管理者ユーザーを選択し[削除を実行]をクリック
————————————————————

 

今回は早めに対応したほうがいいと思います!

 

 


格安ホームページ制作は東京のD131へ。

ホームページ制作基本パックは10万円(税別)から。
オリジナルデザインでサブページも5ページまでお申し込み可能。

東京都の方は打ち合わせも可能です。

東京都近郊で打ち合わせをご希望の場合は、お客様の事務所へお伺いしております。

格安ホームページ制作・WEB制作のサービス詳細はこちら

ホームページ作成・WEB制作 D131

トラックバックURL

http://blog.d131.jp/index.php/2013/archives_1299/trackback/

コメント、トラックバック

1: 匿名 2013年05月14日 10:38

[…] […]

コメントをどうぞ

ページのTOPへ戻る