• このエントリーをはてなブックマークに追加

2014年06月21日(Sat)

デフォルトの管理者ユーザー名「admin」を変更&強固なパスワードを設定

デフォルトの管理者ユーザー名「admin」を変更&強固なパスワードを設定

WordPressは、もの凄く便利なのですがオープンソースなので、脆弱性が発見されやすく、ハッカーの標的になりやすいようですね。 以前もブルートフォースアタックなど一時騒がれていましたし…

「WordPress セキュリティ」や「WordPress 対策」など検索すると10以上のチェック項目や様々な対策などが紹介されています。 正直、多すぎてやる気が湧いてこないです…が、何かあったときの方が、もっと面倒だと思うので自分は少しずつ試して行こうと思います。

まずは、基本的な事から

  • デフォルトの管理者ユーザー名「admin」を変更
  • 強固なパスワードを設定

デフォルトの管理者ユーザー名「admin」を変更

WordPressのインストールする方法や環境によって異なると思いますが、基本的にデフォルトの管理者ユーザー名は「admin」が設定されているようです。なので、推測されやすいとのことです。
そうであれば、ユーザー名を変更しなければなりませんが、ユーザー名は変更出来ないようです。
なので、新規に管理者権限をもったユーザーを追加し、ディフォルトの管理者ユーザーである「admin」を削除するといった流れです。

  1. ディフォルトのユーザー名「admin」と「パスワード」でWordPressの管理画面にログイン
  2. ダッシュボードの「ユーザー」から「新規追加」を選択して「新規ユーザーを追加」画面へ移動
  3. 必須項目を入力し必ず権限を管理者に設定する
  4. 新しいユーザーの追加を確認したらログアウトする
  5. 新しく追加したユーザー名とパスワードで再びログインする
  6. ダッシュボードの「ユーザー」から「ユーザー一覧」を選択して「ユーザー」画面へ移動
  7. ユーザー一覧に追加したユーザ名ーとadminが表示されているのを確認する
  8. adminを削除(※既に記事がある場合は別ユーザーに割り当てるないと記事が削除される)

以上で作業完了です。
次回からは追加したユーザー名とパスワードを使用してWordPressの管理を行います。

強固なパスワードを設定

色々なセキュリティ対策の記事を読んでいると、強いパスワードや強固なパスワードなどフレーズを見かけますが、簡単に言うと推測されにくいパスワードと言う事ですね。
実際問題、作るのは簡単なのですが覚えるのが難しいですよねー…
WordPressの場合は、最低でも強度インジケータが強力に変わる位のものを設定した方が良いと思います。

強度インジケータ

  • 10文字数以上のパスワードを設定
  • アルファベットと数字を混在させる(大文字や小文字を混在させると更に良い)

【参考Webサイト】

コメント(0件)

デフォルトの管理者ユーザー名「admin」を変更&強固なパスワードを設定に対するご意見、ご感想、情報提供など皆様からのコメントをお待ちしております。 お気軽にコメントしてください。

コメントフォーム

【ソーシャルボタン】


TOP