パスワードを突破するための総当たり攻撃
パスワードのかかっているホームページに対して、手当たり次第に適当な文字列を打ち込み、ログインを試みる攻撃のこと。去年(2013年)の春ころからWordPressがインストールされているホームページに対して急激にアタックが増えました。
アタックの方法は例えば「1234」とか「password」といった誰でも思いつきそうな単純なパスワードを次々に試していきどれかが当たるまで繰り返します。したがって複雑なパスワード(数字、大小アルファベット、記号などが何桁も使われているパスワード)であれば破られる可能性はほぼありません。覚えやすいからといった理由でパスワードを簡単なものにするのは止めましょう。
WordPressに関してはインストールすると、管理者はデフォルトでadminというアカウント名になります。ブルートフォースアタックはWordPressがインストールされているか調べ、あればユーザーadminに的を絞り、適当なパスワードを何度もログインを試みます。管理者のログイン名にadminが使われている場合は別のものに変えておきましょう。
カテゴリー:インターネット用語