2013年4月16日火曜日

WordPressのadminアカウント名の変更

WordPressは知られたBLOGソフトウェアの1つですが、当然、いろいろ狙われるわけで、下記のようなことが起きることがあります。
デフォルトユーザー名の変更やパスワード強化を推奨:標的は「admin」のユーザー名、WordPressを狙う攻撃激化
デフォルトの管理者アカウントは admin ということは、周知の事実。この事は、アカウントアクセスの第一の壁がないということに久しく、上記の記事のようにブルートフォース(総当り)攻撃をされて、ログインされてしまうという危険性が出てくるわけです。

Adminのアカウント名を変える
Adminのアカウント名を変えることが、こういった攻撃を防ぐ1つの方法ですが、WordPressでは下記の点を理解しておくと良いでしょう。

  • adminのアカウント名を変更することはできない。
  • 新規の管理者アカウントを作成し、そのアカウントでログインした後、adminのアカウントを削除する。
  • adminで作成されたコンテンツの権限は、新管理者アカウントに譲渡する(adminのパスワードを削除するときに聞いてきます)

つまり、新規に作成してadminは消せってことです。以上。

0 件のコメント:

コメントを投稿