Android6.0のNexus7でwordpressアプリにログインしたら総当り攻撃が始まった

セキュリティ対策アプリが追いついていない最新バージョンのAndroid6.0なんですが、wordpressのアプリもアップデートしたんですよね。
で、ログインして使ってました。
Androidのバージョン5のシリーズまでは平和に使えていたんです。
6にして、セキュリティ対策できなくなってから「ん?」ってことになりました。
私はサイトガードというwordpressプラグインで、管理ログインページアドレス変更機能を使ってます。

wordpressプラグイン「siteguard」
http://www.jp-secure.com/cont/products/siteguard_wp_plugin/index.html

なので、変則文字列で自分だけにしかわからないログイン画面を作ってます。
それなのに、
ブルートフォースアタック(英:Brute-force attack)=総当り攻撃
これが来た。

サイトガードの設定画面には200件近くの痕跡が。

ログイン名が admin や mendouで IPが	5.61.38.9でドイツからきた

ログイン名が admin や mendouで
IPが5.61.38.9でドイツ、185.92.72.33でオランダからきた

このwordpressにログインしているのはPCと、Android6.0のNexus7だけです。
どう考えてもNexus7のほうが怪しい。

wordpressアプリをアンインストールしたら攻撃が止まった・・・

ただ単にログインページアドレス変えて、パスワード変えても来るので、これはますます怪しいと、

  • wordpressアプリをアンインストール
  • ログインページアドレス変更
  • ログインパスワード変更
  • これをしたらピタッと止まりました。

    やっぱり(´;ω;`)ブワッ  

    やっぱりセキュリティ対策ソフト入れてないAndroid端末は不安だなと思った瞬間でした。