wordpressのログインユーザー名を取得するのは簡単って
とあるサイトのwordpressのサーバーの404エラーログを見ていたら、
/wordpress/?author=1 /wordpress/?author=2 /wordpress/?author=3 /wordpress/?author=4 /wordpress/?author=5 /wordpress/?author=6 /wordpress/?author=7 /wordpress/?author=8 /wordpress/?author=9 /wordpress/?author=10
だって、完全に解析しに来ているわ〜
/wordpressインストールディレクトリ/?author=1
で何がわかるって?
あなたのサイトのドメイン+/wordpressインストールディレクトリ/?author=1
でアクセスしてみてくださいな
アドレスバーに
https://ドメイン名/author/ログインアカウント/
に変わります。
だって。
これで、ログインユーザー名抜いて
あとはパスワードでアタックすれば破れるという寸法見たいです
簡単なパスワードにしている方は、難しいのに変えておいたほうがいいですね
他にも対策があるみたいですが、また今度にしてみたいと思います
恐〜
本日の報告 ・ブログを毎日書いてみる。なんとか3日目OK ・wordpressの勉強WordPress標準デザイン講座【Version 4.x対応】 チャプター5 ・twitterもやってみる。 やってみた。フォロワーさん11人になりました。ありがとうございます