こんにちは!花騎士闇ポート勉強会2回目です。なんちゃってどころじゃなくなりましたね。
今回ワードプレスの画像認証編
前から苦しめられているところですが
たぶんWPではお馴染みのプラグイン「SiteGuard WP Plugin」
こちらでセキュリティー対策で画像認証を導入できるようになっています。
IDとパスワードの他に
画像のように4文字の言葉・数字を入力しないと管理画面へ入室できません。
くきのす これ並びかえると くすのき
とんふら でしょ
たぶん、ログインできずにhtaccessいじちゃって消した
とん=豚 ふら=フライング
てやんよ
これは間違ってパスワード打ち込んだ
順番まちがえた、とんふらの前にでたページ。管理画面URLが消えたとき。
えやくま
絵や! 絵をみて打て!熊!
ふひみつ
これはね。相手(ハッカー)は僕に教えたつもりでいるわけですよ
なので ふっ 秘密ね!
これでわかるように
画像認証で会話ができる
パスワードの欄に打ち込むとこちらからも発信できる
これはね、ずっと前からあってたこと
こっちは嫌だから
ワードプレスの画像認証をはずしまくった
一時はひらがなから英数字にしたけど pink ピンクとか 3Pとか
SEXとか見せつけてくるわけですよ
サーバーはhetemlだけど、画像認証4桁の分はどこでも、グーグルでauでも前回のグーグル音声4桁の番号でも。偶然ではありません
で、すかさずネットワークの活動をみました。
96.16.36.217
このIPがあやしい。ほぼ読めますね
断言はできないです。
ポートが443なんですよね~
ブラウザはavastブラウザになってますが、クロームでなんでも変わりません。
ただavastのバンクモードは試してないのでゲームには通じるけど、どうでしょうか?
一応ポート受信・送信443 遮断したのですが無理なのか設定が間違ったか。
さてさて信じるか信じないかはあたな次第!
ネット怖いですね~