ログイン履歴を取るWordPressプラグインの「Crazy Bone(狂骨)」を導入してみました。
そったらば…
おお、大人気!Σ(゚ロ゚)o゙
2~3日で170件くらいのadminログインが試みられてました。
USAからのアクセスが多いのはまあ仕方が無いとして、タイやらフランスやら、色んなお国から来ます。
実は日本からのアクセスもちらほら。
レンタルサーバーからのアクセスだったので、色んな国から分散アクセスしてるのかな(^-^;
アクセスに試したユーザー名とパスワードが記録されるという事だったものの、表示されておらず。
「ユーザー名とパスワードが記録されるはずなのに、記録されない!Σ(゚ロ゚)o゙」
と思ったら、存在するユーザーでのログイン失敗(incorrect_password:パスワード違い)の時には、試みたパスワードは記録されていないようです。
存在しないユーザー名が入力された場合(invalid_username;使用できないユーザー名)は、入力されたユーザー名とパスワードも記録されました。
adminは一旦、「権限なし」にしていたので改めて削除。
どんなパスワードでアタックされているのか知りたいような知りたくないような…怖いもの見たさ?Σ(゚ロ゚;o゙
とか書いている内に早速アクセスが…とりあえず言及するのは避けておきますが、こんなパスワードでトライされてるんだと、新鮮な衝撃Σ(゚ロ゚;o゙
あとは、この手の話題に反応したのか、たまたま通りかかっただけなのか、スパムコメントが2分間だけボコボコ投稿される現象が…(^-^;
このどこにも繋がらなさそうなURLはどういう意味があるんだろう(^-^;
予想するだに、このスパムコメントそのものには意味が無いけど、はじかれないで登録されていたら第二波が来たのかな(^-^;
こえええ…(^-^;
コメント