WordPressログインIDを特定されていたL(゚□゚)」オーマイガ!

Crazy Bone の見方をすっかり間違えていた。

いまさら?

いつも見ていたこの画面↓↓。
これって、IDを「nekomoriya」にしてログインを試みているリストなんです!(◎-◎;)!!

当サイト、ドメインnekomoriya.biz。
このドメインがIDと見抜いてるってこと。
そう、大当たり~((┌(。△。)┐))アハハ…

一番上は、自分。
nekomoriyaでのログイン履歴

今のところ、パスワード見破られてないみたいだけど、
今日再び、パスワード設定しなおしました。
絶対わからんヤツ。

 

そして、下画像が”ユーザー一覧にないID”でログインを試みているリスト。
ぼかしてるのは、ねこもりやのもうひとつのID。ユーザー一覧にないIDでのログイン履歴

 

ずっと遡ってみてみると”admin”と”administrator”でのチャレンジのみ。

パスワードはランダムに英単語があてられてますね。

 

おーこわ!
私のように、ドメインとIDを一緒にしているお馬鹿さんは危険ですよ!
管理している他サイトはドメインとID、まったく別にしてたから一安心。
まー、今回のロリポップの件はログイン画面からの侵入ではないっぽいけども・・・

ロリポップ騒動から、AWS移行で死んだ日 | More Access! More Fun!

いずれにしても、きちんとセキュリティチェックをしないとね。
ドメインでIDを特定されていた(◎-◎;)!!

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA