WPの乗っ取りが話題になっていますが
http://stocker.jp/diary/wp-admin-basic-auth/
こちらは、そういうのに対応みたいなことでしょうかね。
それでこれ、SSLでない通信下で、BASIC認証をすると、
WPのログイン情報が生で常に流れてるっていう状態になってしまうと思うのだけれど、
どうなんだろ?
仮にそうだとすると余計危険だと思うけど。。。
あと、これだと、総当りもできちゃうんじゃないかな??
Permalink | 記事への反応(0) | 17:53
ツイートシェア
7
