Hello World with a Big Smile (^^) @conchikuwaです。
最近WordPressと使用しているサイトに対してブルート・フォース攻撃なるなんともカッコ良さげな迷惑行為が多発してるらしい。
全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている | TechCrunch Japan
本誌TechCrunchのように、WordPressを使ってサイトを構成しているところは、管理/編集ページにアクセスする人たちのパスワードが“強いパスワード”であることを、あらためて確認しよう。そして …
コワイわぁ。。。
ブルート・フォース攻撃とは総攻撃という意味で、Wordpressの「admin」等のログインIDに対してでよく使われる何千件ものパスワードを試し、認証を突破しようとするもの。なんとも迷惑な話です。という事で当ブログに関しても新しいユーザを登録してデフォルトユーザ(admin)を削除しました。
Wordpressの場合、サーバーにインストールして何も変更しないと、みんなユーザIDは「admin」になる。ちなみに「admin」は「administrator」の略で管理者っていう意味。多分Wordpressユーザで一番使われているIDは「admin」だと思う。だって変更するの面倒だもの。
でもそれだとセキュリティ的に考えて、よろしくないので、ブルート・フォース攻撃される前にさっさと変更しちゃいましょう!!
▼ まずWordpressの管理画面からユーザー→新規追加をクリック。
▼ ユーザーID、メールアドレス、パスワードを入力して「新規ユーザーを追加」をクリック。
これで新しくユーザ登録できたので、次にadminユーザーを削除します。ただadminユーザでログインした状態でいきなり削除はできないので、一旦ログアウトして新しく作ったユーザでログインし直します。
▼ ユーザー→ユーザー一覧のadminの下の「削除」をクリック。
▼ ユーザの削除画面になるので、「すべての投稿を以下のユーザにアサイン」にチェックを入れて「削除を実行」をクリック。
「すべての投稿を以下のユーザにアサイン」にチェックいれないと、adminユーザで投稿していた今までのエントリーがまるまる消えてしまうので、要注意!!
▼ これで無事adminユーザーを削除する事ができました。
あとがき
いかがでしょう。簡単でしょ。
「ユーザIDはadminがいいんだぁああああ」っていう人は仕方ないけど、そうでないなら、adminにしておくメリットは何もないので、先にも言ったけど、不正アクセスされて泣きを見る前にさっさと変更しちゃいましょう!!
ではでは。。。
コンチクワブログのRSS & ソーシャルページ