返信の受付は終了いたしました。
-
-
- 読み込み中...
WP のプラグインから通知が出てるなら、Basic 認証は突破されてるね。それより海外IP制限かけた方がいいよ。アタックはほとんど海外経由だから。 -
-
-
- 読み込み中...
ですかねぇ・・・。ベーシック認証掛けて1日も経たずだったのでまさかとは思いましたが…
海外向けコンテンツもあるので管理画面のみIP制限掛けてました。
ご意見ありがとうございます! -
-
-
- 読み込み中...
Basic認証って、失敗してもエラー出すだけだから、ブルートフォースで突破されるよ。
401のエラーが大量に出てるんじゃ無いかな。ログ確認してみて。 -
-
-
- 読み込み中...
コメントありがとうございます!
401エラーはさほど出ていない様に見えるんですよねぇ
見方が間違っているのかな。。
不安なので2要素認証も入れておきましたが。。。
どうも気持ち悪く… -
ベーシック認証かけてログインを試みるのすら難しいはずなのに、なぜでしょうか。。
※ロックアウト通知が増えたので後からベーシック認証掛けました。
※All In One WP Securityのロックアウト機能です。
これってベーシック認証を突破されているって事でしょうか?
それか把握してないログインURLが別に出来ちゃってる?
All In One WP Securityで一応ガードしてるけど気持ち悪すぎます。