【日日是好日 奮闘記】WordPressへの攻撃(2022年12月19日)

WordPressに対するブルートフォース攻撃が活発になっているようです。

TECH+(テックプラス)
WordPressに対する積極的なブルートフォース攻撃を確認、注意を Fortinetはこのほど、Go言語で開発されたボットネットがWordPressのWebサイトに対して積極的にブルートフォース攻撃を実行していると伝えた。WordPressおよびOpenCartのWeb...

ブルートフォース攻撃とは、いわゆる「総当たり」攻撃のことで、
ID、パスワードを何度も入力し、当たりをひくまで攻撃する手法です。
(もちろん、手で実行するわけではなく、自動的に・・・)

管理者アカウントでログインされてしまうと、プログラムも変更し放題です。
そのサイトのみならず、訪問者や他者にも被害が及ぶ可能性があります。

WordPressをお使いの方は、十分にご注意ください。

なお、弊社にて管理しているサイトにおいては、
ブルートフォースへの防御、ならびに二段階認証を導入しておりますので、
まずブルートフォースでログインされることはありません。

WordPressの二段階認証は簡単に導入できますので、ぜひご利用ください。

https://member.gloria.cool/contents/technical/wordpress/two-factor-authenticatioin/

この記事が気に入ったら
いいね または フォローしてね!