최근에 워드프레스의 로그인 취약점을 이용한 해킹시도가   있었다고 한다.     정초(2014.02.01.)부터 이제막 설치해서 테스트 중이던  블로그 중 하나가 갑자기 CPU 제한에 걸려서  디도스 공격 같은 것을 의심했는데

역시..

해킹 시도와 관련이 있는 것 같다.    아무리 무료 호스팅이라고 하더라도 이제 막 설치를 시작해서 아직 공중에 잘 알려 지지도 않은 개인 블로그가 cpu점유율 20% 제한에 걸린다는건 이해 할 수  없는 일인데 …  첫날 오후에 발생한 후에 담날 오후 쯤에서야 접속이 가능했는데
그날 저녁에 또 발생…

아무래도 이상해서 호스팅 업체에 문의하니깐 눈치도 못챈 듯이 그저 순간 동시 접속이 많아서 그렇다는 답변뿐이다.

어떤 다른 호스팅업체의 사이트에서 디도스 공격 때문에 조치하느라고 일정 시간 서비스가 중지된다는 안내 글을 보고 나서 디도스를 의심했었다. ..

이걸 피하려면 가급적 로그인 관리자 명과 비번을 바꾸어야 한다고 한다.

이와 관련된 글과  동영상 으로 소개된 방법 소개한다.

<보도 글>  Over the past several weeks, we have seen an increase in brute-force login attacks on WordPress sites. These attacks target the default login page for WordPress – wp-login.php – and continually send random passwords to it in an attempt to guess the correct password and gain access to the WordPress installation. 

<관리자명 바꾸는 방법에 관한  동영상>

How to Secure the WordPress Login Page

Related posts(관련글)

Naver Analytics for WordPress (2) – Report LiveRe댓글 시스템에서 뜨는 Sina-Weibo, 지는 싸이월드 LoginRadius 플러그인 설치방법 -(2) Social Login 설치와 설정 블로거에 페이스북 댓글 설치하기 – (2) xml 파일 코드 수정