セキュリティ対策アプリが追いついていない最新バージョンのAndroid6.0なんですが、wordpressのアプリもアップデートしたんですよね。
で、ログインして使ってました。
Androidのバージョン5のシリーズまでは平和に使えていたんです。
6にして、セキュリティ対策できなくなってから「ん?」ってことになりました。
私はサイトガードというwordpressプラグインで、管理ログインページアドレス変更機能を使ってます。
wordpressプラグイン「siteguard」
http://www.jp-secure.com/cont/products/siteguard_wp_plugin/index.html
なので、変則文字列で自分だけにしかわからないログイン画面を作ってます。
それなのに、
ブルートフォースアタック(英:Brute-force attack)=総当り攻撃
これが来た。
サイトガードの設定画面には200件近くの痕跡が。
ログイン名が admin や mendouで
IPが5.61.38.9でドイツ、185.92.72.33でオランダからきた
このwordpressにログインしているのはPCと、Android6.0のNexus7だけです。
どう考えてもNexus7のほうが怪しい。
wordpressアプリをアンインストールしたら攻撃が止まった・・・
ただ単にログインページアドレス変えて、パスワード変えても来るので、これはますます怪しいと、
これをしたらピタッと止まりました。
やっぱり(´;ω;`)ブワッ
やっぱりセキュリティ対策ソフト入れてないAndroid端末は不安だなと思った瞬間でした。
