2014年06月21日(Sat)
デフォルトの管理者ユーザー名「admin」を変更&強固なパスワードを設定
WordPressは、もの凄く便利なのですがオープンソースなので、脆弱性が発見されやすく、ハッカーの標的になりやすいようですね。
以前もブルートフォースアタックなど一時騒がれていましたし…
「WordPress セキュリティ」や「WordPress 対策」など検索すると10以上のチェック項目や様々な対策などが紹介されています。 正直、多すぎてやる気が湧いてこないです…が、何かあったときの方が、もっと面倒だと思うので自分は少しずつ試して行こうと思います。
まずは、基本的な事から
- デフォルトの管理者ユーザー名「admin」を変更
- 強固なパスワードを設定
デフォルトの管理者ユーザー名「admin」を変更
WordPressのインストールする方法や環境によって異なると思いますが、基本的にデフォルトの管理者ユーザー名は「admin」が設定されているようです。なので、推測されやすいとのことです。
そうであれば、ユーザー名を変更しなければなりませんが、ユーザー名は変更出来ないようです。
なので、新規に管理者権限をもったユーザーを追加し、ディフォルトの管理者ユーザーである「admin」を削除するといった流れです。
- ディフォルトのユーザー名「admin」と「パスワード」でWordPressの管理画面にログイン
- ダッシュボードの「ユーザー」から「新規追加」を選択して「新規ユーザーを追加」画面へ移動
- 必須項目を入力し必ず権限を管理者に設定する
- 新しいユーザーの追加を確認したらログアウトする
- 新しく追加したユーザー名とパスワードで再びログインする
- ダッシュボードの「ユーザー」から「ユーザー一覧」を選択して「ユーザー」画面へ移動
- ユーザー一覧に追加したユーザ名ーとadminが表示されているのを確認する
- adminを削除(※既に記事がある場合は別ユーザーに割り当てるないと記事が削除される)
以上で作業完了です。
次回からは追加したユーザー名とパスワードを使用してWordPressの管理を行います。
強固なパスワードを設定
色々なセキュリティ対策の記事を読んでいると、強いパスワードや強固なパスワードなどフレーズを見かけますが、簡単に言うと推測されにくいパスワードと言う事ですね。
実際問題、作るのは簡単なのですが覚えるのが難しいですよねー…
WordPressの場合は、最低でも強度インジケータが強力に変わる位のものを設定した方が良いと思います。
- 10文字数以上のパスワードを設定
- アルファベットと数字を混在させる(大文字や小文字を混在させると更に良い)
【参考Webサイト】
コメント(0件)
デフォルトの管理者ユーザー名「admin」を変更&強固なパスワードを設定に対するご意見、ご感想、情報提供など皆様からのコメントをお待ちしております。 お気軽にコメントしてください。
コメントを残す