自宅サーバというやつを立ててみた
■ このスレッドは過去ログ倉庫に格納されています
>>19
ワードプレスの管理画面→設定→ディスカッション→コメント表示条件→手動承認OFF >>21
>>22
はえー
やっぱ公開するサーバはプロに任せないと危ないね >>26
暇だからよくワードプレスのサイト見つけたら/loginつけてadminのありきたりなパスワードで試してみたりしてるわ >>25
あれ、オフになってる…なんでだ
>>27
wordpressのコンテナログがすごい速さで流れてて怖い😨 誰かlogin.phpにすごいアクセスしてる人がいて怖い >>27
裏で動いてるhttpdの方はまともなものが動いてて試行したログ自体はちゃんと残るから
あまり悪戯してるとそれはそれで実はバレててやばかったりするぞ
わざと半端な状態にしてて罠として置いてる輩も居るし 自分はApacheのwafも入れたけど記事更新できなくなったから自分のソースIPだけルール無視するようにしてる 俺はログイン画面見ただけでログイン試行はしてねえぞ
バグハントはするけど捕まりたくはない ログインまわりのページはセキュリティ系のプラグインで誤魔化せたはず😉 >>34
waf興味あるなぁ
コンテナのログ見てても何されてるのか全然分からない
なんかやたらすごい長いURL投げてきてる人がいるみたいだけど… >>45
adminアカウントならユーザ追加できるだろ botがしつこくリクエスト送ってくるからセキュリティまわりの対策は必須 >>47
ログイン試行でアカウント変えるのかと思ったわ
author規制してないから変えてもすぐバレるからあまり意味ないな ドメイン取得して公開し出すとまじでロシアと中国とインドから執拗にブルートフォースアタック飛んできまくるよ。
ログイン試行制限つけたらだいぶ減ったけどね >>47
vipper/vipperアカウント作った >>51
同じアカウントに同時に何人でもログインできるのワロタ gobusterってクライアントからすごいアクセスきてて怖い😨 2ちゃんねらーたまにガチのヤバいやついるからあんま晒さない方がいいぞ…… 自分のが攻撃されてるだけならまだマシだけど踏み台にされる可能性あるから公開する前に対策しないと知らないうちに被害者から加害者になるぞ FIFAの抽選始まったのでもう終わりで。
サーバー落としますね。 gobuster俺以外にやってるやついんのかよwwwwww
途中で止めたけどあんま面白そうなのなかった もう少しセキュアに出来るようになったらまた付き合って >>66
いたずらレベルならいいよ
gobusterみたいのは怖いからダメ😡 >>65
ペンテスト系の勉強して自分で攻撃とかしたほうがどこが脆弱か分かって楽しいと思う ■ このスレッドは過去ログ倉庫に格納されています