最近、WordPressやMovableTypeサイトの管理画面に対する不正アクセスが増えています。
特に、WordPressの初期ユーザーである「admin」に対して連続でパスワードを入力することで、アカウントを乗っ取ろうとする動きがあります。

WordPressを独自ドメインなどで運用する場合は
・ 初期ユーザ名「admin」を使用しない
・ 「admin」以外の管理ユーザを作成する
ようにしましょう。
すでにadminで運用している場合は、以下の手順で管理者を変更できます。

１）admin ユーザーでWordPress 管理画面にアクセス
２）「ユーザー」]->「新規追加」で新しいユーザーを、権限グループ「管理者」として登録。
３）adminユーザーのログアウト、２）で作成したユーザーでログイン。
４）「ユーザー」 -> 「ユーザー一覧」で、ユーザー名「admin」をチェックし、「一括操作」で「削除」を選択、「適用」ボタンを押す。
５）adminユーザーで作成した記事の所有者を選ぶ画面が表示されるので、２）で作成したユーザーに変更する。
これで、今まで作成した記事の管理権も含めて、新しいユーザーでWordPressを管理できるようになります。

もちろん、パスワードも簡単なものでなく、
・ 記号や数字を含める
・ 8桁以上にする
・ ユーザ名の文字列を含まないようにする
・ 単語の組み合わせを使用せず、推測されにくいもの
のように、アタックを受けても突破されにくいようにしましょう。

インターネット検索大手「ヤフー」のサーバーから、
会員およそ２２００万人分のＩＤを抜き取ろうとする
不正なアクセスがあったことが分かりました。
パスワードなどが流出したおそれはないということですが、
会社側では、念のためパスワードを変更するなどの
対策を取って欲しいと呼びかけています。

こういう情報が出たときは、すぐにパスワードの変更をしましよう！