米セキュリティ機関のUS-CERTは4月15日、オープンソースのブログツール「WordPress」を狙った攻撃が続いているとして注意を呼び掛けた。
US-CERTによると、攻撃者は「admin」のユーザーネームと、総当たり方式のブルートフォース攻撃で見つけ出したパスワードの組み合わせを使って、Webサイトの管理用パネルを制御しようとしているという。
確かにデフォルトのadminのままだとセキュリティ上好ましくないと思ってたのだけど、このような攻撃が行われているようだ。
いまさらだが、管理者の名前をadmimから変更しておくことにした。
最近のコメント