WordPress初期ユーザー「admin」を使わない

最近、WordPressやMovableTypeサイトの管理画面に対する不正アクセスが増えています。
特に、WordPressの初期ユーザーである「admin」に対して連続でパスワードを入力することで、アカウントを乗っ取ろうとする動きがあります。

WordPressを独自ドメインなどで運用する場合は
・ 初期ユーザ名「admin」を使用しない
・ 「admin」以外の管理ユーザを作成する
ようにしましょう。
すでにadminで運用している場合は、以下の手順で管理者を変更できます。

1)admin ユーザーでWordPress 管理画面にアクセス
2)「ユーザー」]->「新規追加」で新しいユーザーを、権限グループ「管理者」として登録。
3)adminユーザーのログアウト、2)で作成したユーザーでログイン。
4)「ユーザー」 -> 「ユーザー一覧」で、ユーザー名「admin」をチェックし、「一括操作」で「削除」を選択、「適用」ボタンを押す。
5)adminユーザーで作成した記事の所有者を選ぶ画面が表示されるので、2)で作成したユーザーに変更する。
これで、今まで作成した記事の管理権も含めて、新しいユーザーでWordPressを管理できるようになります。

もちろん、パスワードも簡単なものでなく、
・ 記号や数字を含める
・ 8桁以上にする
・ ユーザ名の文字列を含まないようにする
・ 単語の組み合わせを使用せず、推測されにくいもの
のように、アタックを受けても突破されにくいようにしましょう。

Responses are currently closed, but you can trackback from your own site.

Comments are closed.

Powered by WordPress | | Designed by: video games | Thanks to Trucks and SUV