- ベストアンサー
wordpressのログイン画面を送り付けてくる
ある病気の自助グループに入っているのですが質問メールの最後尾に ワードプレスのログイン画面のURL が記入されてます 「こんなもの貼り付けてきてどういうつもりですか」と再質問したら 「返信の際に自動的に表示されるが特に問題は報告されていない」とのことです んなわけないでしょ!大丈夫?この団体のセキュリティの認識…と心配に 思うのですがどうですか
- hukutyan0608
- お礼率56% (44/78)
- その他(SNS・掲示板・ブログ)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
WordPressのログイン画面のURLは、基本的に https://example.com/wp-login.php となります。 最後に《wp-login.php》がつくことがほぼ決まっているため、事実上URLがバレているともいえるわけです。WordPressでつくったようなホームページを適当に見つけてきて、そこに《wp-login.php》と追記してあげれば、ログインURLが出てきます。 したがって、質問メール内にログインURLが記入されていたとしても、ただちに問題になることはありません。ちゃんとしたユーザー名やパスワードなどを設定しているかぎりは、そもそも外部の人間はログインできないからです。 とはいえ、本来ならば明かす必要のない情報を公にしているわけですから、セキュリティ的には問題があるかと思います。 実際セキュリティがしっかりしている企業や団体であれば、《wp-login.php》の名前を変更したり、あるいはアクセス制限をかけたりするなどして、できるだけログインURLを守る方向に設定しています。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
