花騎士 闇ポート 勉強会② 画像認証・画面認証

こんにちは!花騎士闇ポート勉強会2回目です。なんちゃってどころじゃなくなりましたね。

今回ワードプレスの画像認証編
前から苦しめられているところですが

たぶんWPではお馴染みのプラグイン「SiteGuard WP Plugin」

こちらでセキュリティー対策で画像認証を導入できるようになっています。

IDとパスワードの他に

画像のように4文字の言葉・数字を入力しないと管理画面へ入室できません。

くきのす これ並びかえると くすのき

とんふら でしょ
たぶん、ログインできずにhtaccessいじちゃって消した
とん=豚 ふら=フライング

 

てやんよ 

これは間違ってパスワード打ち込んだ

画像認証順番まちがえた、とんふらの前にでたページ。管理画面URLが消えたとき。

 

画像認証ワードプレス

えやくま

絵や! 絵をみて打て!熊!

ゲーム日記

 

ふひみつ

これはね。相手(ハッカー)は僕に教えたつもりでいるわけですよ

なので ふっ 秘密ね!

これでわかるように

画像認証で会話ができる

パスワードの欄に打ち込むとこちらからも発信できる

 

これはね、ずっと前からあってたこと
こっちは嫌だから

ワードプレスの画像認証をはずしまくった

一時はひらがなから英数字にしたけど pink ピンクとか 3Pとか
SEXとか見せつけてくるわけですよ

サーバーはhetemlだけど、画像認証4桁の分はどこでも、グーグルでauでも前回のグーグル音声4桁の番号でも。偶然ではありません

 

で、すかさずネットワークの活動をみました。

96.16.36.217

このIPがあやしい。ほぼ読めますね
断言はできないです。

ポートが443なんですよね~

ブラウザはavastブラウザになってますが、クロームでなんでも変わりません。
ただavastのバンクモードは試してないのでゲームには通じるけど、どうでしょうか?

一応ポート受信・送信443 遮断したのですが無理なのか設定が間違ったか。

さてさて信じるか信じないかはあたな次第!

ネット怖いですね~

フラワーナイトガール

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です