デフォルトユーザー名の変更やパスワード強化を推奨:標的は「admin」のユーザー名、WordPressを狙う攻撃激化デフォルトの管理者アカウントは admin ということは、周知の事実。この事は、アカウントアクセスの第一の壁がないということに久しく、上記の記事のようにブルートフォース(総当り)攻撃をされて、ログインされてしまうという危険性が出てくるわけです。
Adminのアカウント名を変える
Adminのアカウント名を変えることが、こういった攻撃を防ぐ1つの方法ですが、WordPressでは下記の点を理解しておくと良いでしょう。
- adminのアカウント名を変更することはできない。
- 新規の管理者アカウントを作成し、そのアカウントでログインした後、adminのアカウントを削除する。
- adminで作成されたコンテンツの権限は、新管理者アカウントに譲渡する(adminのパスワードを削除するときに聞いてきます)
つまり、新規に作成してadminは消せってことです。以上。
0 件のコメント:
コメントを投稿