Slide 6
Slide 6 text
ログイン画面について
WordPressのログイン画面はデフォルトで以下のURLとなっておりますが、
悪意のある攻撃者ももちろんこのURLを知っていて、アタックしてきます。
https://example.com/wp-login.php
【対策方法】
• ユーザー名とパスワードの試行回数を制限する
• アタックを検出した場合にログインを制限する
• CAPTCHA(※)を利用する
• ログイン画面のURLを変更する
※一般的なCAPTCHAの意味で、後述する「Captcha」プラグインとは別の
ものです。