とあるサイトのwordpressのサーバーの404エラーログを見ていたら、

/wordpress/?author=1 /wordpress/?author=2 /wordpress/?author=3 /wordpress/?author=4 /wordpress/?author=5 /wordpress/?author=6 /wordpress/?author=7 /wordpress/?author=8 /wordpress/?author=9 /wordpress/?author=10

だって、完全に解析しに来ているわ〜

/wordpressインストールディレクトリ/?author=1

で何がわかるって？

あなたのサイトのドメイン＋/wordpressインストールディレクトリ/?author=1

でアクセスしてみてくださいな

アドレスバーに

https://ドメイン名/author/ログインアカウント/

に変わります。

だって。

これで、ログインユーザー名抜いて

あとはパスワードでアタックすれば破れるという寸法見たいです

簡単なパスワードにしている方は、難しいのに変えておいたほうがいいですね

他にも対策があるみたいですが、また今度にしてみたいと思います

恐〜

本日の報告 ・ブログを毎日書いてみる。なんとか３日目OK ・wordpressの勉強WordPress標準デザイン講座【Version 4.x対応】　チャプター５ ・twitterもやってみる。　やってみた。フォロワーさん１１人になりました。ありがとうございます