記事の詳細

ワードプレスはユーザー数も多いこともあり、標的になることが多いようです。今回のロリポップの大規模アタックについても対策と原因解明を急いでほしいものです。

ロリポップユーザーとしては、ちょっと心配なところです。

さて、以前よりワードプレス(Wordpress)はインストール直後、デフォルトのユーザIDが「admin」になっています。

これはまずい。攻撃をされた場合ユーザー名がわかっていると、破られることは容易になってきます。

ユーザー名がわかっていれば、あとはパスワードを総攻撃すればいいわけです。総当り系の攻撃はコンピューターの得意とするところですから。

ユーザ名「admin」の変更

ユーザ名「admin」の変更することはできません。変更をするのではなく新しい管理者ユーザを作ります。

作成後、その管理者権限でログインをして「admin」を削除するという流れになります。

その際、既存のメールアドレスとは別のアドレスが必要になりますので用意をしておきましょう。

ユーザ

「ダッシュボード」にログインし、左のメニューの中の「ユーザー」→「新規追加」をクリックします。


新規ユーザーを追加

ユーザーの名前、メールアドレスなどを追加します。 ユーザー名はもちろん「admin」以外にしましょう。

そのサイトのドメインや簡単なものはやめておきましょう。「abc」などはもってのほかです。

ここでつけるユーザー名がログインIDになります。

「名」「姓」は必要に応じて記入してます。これはコメントなどで使用されますので、間違ってもユーザーIDと同じものは使用しないようにします。

そしてパスワードですが、最低でも「強度インジケータ」が「強」になるようにします。

ただ、インジケータは(この時点で)10文字以上だと「強」になります。できたら大文字小文字、数字や記号を混ぜることをおすすめします。

新規ユーザーにメール送信ですが、私はやりません。平文でパスを流すことはしません。すぐにロボフォームに登録をします。

「権限グループ」を「管理者」として選択。

「新規ユーザを追加」をクリックします。


このあと、一旦「admin」よりログアウト。

今作ったユーザーで再ログインをします。

「admin」にチェックを入れ、「一括操作」から「削除」を選択。 続いて「適用」をクリックします。

「すべての投稿とリンクを次のユーザーに割り当てる」にチェックを入れ、新しく作成したユーザーを選択します。

以上でユーザ名「admin」の変更は完了です。

非常に大切なことです。もし管理画面を奪われてしまうと、サイトの改竄はおろか、サーバー内を根こそぎやられてしまうことも考えられます。

そうなると、サーバー会社からアカウント停止などの措置が取られる場合もあります。

そのサイトだけではなく、共存している他サイトにも影響が及ぶかもしれません。ワードプレス使用する場合はかならずユーザーadminの削除を行いましょう。

上記記事も参考にしてみてください。

関連記事

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ページ上部へ戻る