ワードプレスのプラグイン、「SiteGuard WP plugin」は導入している人が多いイメージです。
以前は無かったのですが、最近になってダッシュボードを確認すると「ログイン名」が無いユーザーが「ログイン成功」してる事態が発生しています。
記事にしたのは「この現象、僕だけなのか?」を確認したかった為です。それでは経緯について行ってみましょう。
最初の現象は、2015/05/09日から始まりました。僕の場合は「ログインがあった場合はメールで知らせる設定」にしているので、ログインがあったらメールが来るようになっています。
とりあえずスクリーンショットをご覧下さい。
もすっごい雑ですが、僕のログインは黒で塗りつぶしました。見ての通り「ログイン名」が無いログインがあり、全て成功しています。
で、思ったんです。「何このログイン?」と。最初は不正ログインを疑い、IP,PASSを変更しましたが効果なしで本日も華麗にログイン履歴がありました。
で、ログインがあった時間のメールを確認しましたが通知は来ていません。これ、一体何なの?
ちなみに「SiteGuard WP plugin」の機能はほぼフル活用。パスワードもめちゃくちゃ長く、基本の大文字、小文字、!”#$%などを混ぜ込みまくって解読される可能性は低い。
となると、実際ログインはされてないんじゃ?と考えています。テンプレートを変更した事とも関係あるのでしょうか?
さらに何かされた形跡もないし…そもそもこれだけのパスワードを解読する労力があるなら、もっと影響力のあるブログを選ぶと思うんですよね。
という訳で、僕は「プラグイン」が原因だと考えていますが分かる方いたら情報下さい。
まじで恐くて恐くて夜しか寝れません。ログイン名無しでログインする事って可能なのかな?
情報お待ちしています。