久々にこのブログへログインしたら案の定謎アタック確認。author情報拾っての自動アタック(ブルートフォースアタック(総当たり攻撃))です。
XMLRPCをOFFにするの忘れてたのでとりあえずオフっとこう・・・。
ここ最近、クラッキング被害がさらに増えてるようなので皆様もお気をつけください。
WordPressはめちゃくちゃ便利なんですが、クラッキングの被害が激増する点は最大のデメリットだなと感じます。
特に数字だけの簡単なパスワードを設定してるサイトは要注意。最近構築のサイトであればそもそも簡単なパスワードは設定できなくなっていますが、昔に作ったサイトでそのまま放置してるサイトは非常に危ないです。
WordPress本体とプラグインのアップデートも忘れずに。