最近、WordPressを狙った無差別攻撃を受ける事例が続発しているそうです。
IDとパスワードをランダムに試してログインをしようとするもので、管理者ユーザー名をデフォルトの「admin」にしているWordPressは特に狙われやすいようです。
そりゃそうですね。
IDとパスワードをダブルで試行するよりIDをadminにして試行する方が圧倒的に成功率高いですもんね。
私もハックするならそうします。
ということで、現在ユーザー名を「admin」にされている方は、早めに新しい管理者ユーザーを追加してadminを削除するのがベター。
以下、その手順です。
- WordPressの管理画面へログイン。
- 左メニューの「ユーザー」→「新規追加」をクリック。
- 以下の項目を入力し「新規ユーザーを追加」をクリック。
ユーザー名 : 任意の新しい管理者ユーザー名を入力
メールアドレス : 任意の通知先メールアドレスを入力(※既存のユーザーで登録されているメールアドレスは不可)
パスワード : 任意の新しい管理者ユーザー名のパスワードを入力
権限グループ : 「管理者」を選択 - 新しい管理者ユーザー、パスワードでWordPressの管理画面へログインし直す。
- 「ユーザー」→「ユーザー一覧」の画面より、ユーザー名「admin」の左端しにチェックを入れ、「一括操作」が選択されたプルダウンメニューから「削除」を選択し右横の「適用」をクリック。
- 表示画面内の「すべての投稿とリンクを次のユーザーに割り当てる」にチェックを入れ、右横のプルダウンメニューより新しい管理者ユーザーを選択し「削除を実行」をクリック。
これでadminを削除できました。
当然、admin以外なら絶対安全ということではありませんので、IDもパスワードもできるだけ推測されにくい英数組み合わせた複雑なものにするのが吉。
これでも心配な方はアクセスブロックやログイン制限などのプラグインを入れれば防御力はかなりアップするのではないでしょうか。
もち、WordPressに限らずどんなサービスでもID・パスワードは厳重に管理しなければいけません。
YahooもGoogleもTwitterもmixiもFacebookも全部同じID・パスワードというのは論外ですよ。
転ばぬ先の杖。
やられてから後悔しないように、早め早めの対策をしませう。
処理速度が向上してますからね。ランダムに試してもあっという間にやられちゃいますね。
このブログ、スパムコメントは毎日数十件入ったりしてます。
狙われている~??(汗)