8233143_s

WordPressに限らず、CMSサイトを作成してからしばらくたっている企業は要注意です。

一昔前のバージョンの場合、デフォルト状態のマスターアカウント名は「Admin」であることが非常に多いです。

このAdminログインですが、2年程前より非常に狙われやすいアカウントの一つとなります。
さらにWordpressサイトはデフォルトのログインURLが、http://hogemoge.hoge/wp-admin/
となっている特徴があり、そこにパスワードアタックをかけられるケースが急増しています。

ログインパスワードが[password]や[法人名]などの解読されやすいものを使用している場合は、今すぐ変えたほうがよいでしょう。

ちなみに不正アクセスをされた場合どうなるのか、という事ですが、
スパム広告のURLやトラックバック、タグなどを大量に仕込まれるケースが多いです。

自分のサイト内に記憶にないリンクがあったり、変なトラックバックが増えているときはスパムアクセスを疑って、制作会社に相談することをおすすめします。

—-

Written by 中島