読者です 読者をやめる 読者になる 読者になる

webプログラマー こびとの雑記

初めまして、こびとです。web系制作中心に、趣味のwordpress、仕事、アフィリエイトについて書いています。ぜひ読者登録お願いします

ブログランキングに登録中です。ポチッとお願いします。^^
にほんブログ村 ブログブログ ブログノウハウへ
にほんブログ村

wordpressのログインユーザー名を取得するのは簡単って

f:id:afmx:20170128150014j:plain

とあるサイトのwordpressのサーバーの404エラーログを見ていたら、

/wordpress/?author=1 /wordpress/?author=2 /wordpress/?author=3 /wordpress/?author=4 /wordpress/?author=5 /wordpress/?author=6 /wordpress/?author=7 /wordpress/?author=8 /wordpress/?author=9 /wordpress/?author=10

だって、完全に解析しに来ているわ〜

/wordpressインストールディレクトリ/?author=1

で何がわかるって?

あなたのサイトのドメイン+/wordpressインストールディレクトリ/?author=1

でアクセスしてみてくださいな

アドレスバーに

https://ドメイン名/author/ログインアカウント/

に変わります。

だって。

これで、ログインユーザー名抜いて

あとはパスワードでアタックすれば破れるという寸法見たいです

簡単なパスワードにしている方は、難しいのに変えておいたほうがいいですね

他にも対策があるみたいですが、また今度にしてみたいと思います

恐〜

本日の報告 ・ブログを毎日書いてみる。なんとか3日目OK ・wordpressの勉強WordPress標準デザイン講座【Version 4.x対応】 チャプター5 ・twitterもやってみる。 やってみた。フォロワーさん11人になりました。ありがとうございます