WordPressの『admin』アカウント攻撃対策のためadminアカウントを変更する方法


公開日: 

wordpress_logoWordPressでデフォルトの”admin”のアカウントのパスワードを破る不正アクセスが行われているということだったので、現在このブログでもadminアカウントを使用していたので削除→新アカウントへの移行を行いました。

 

 

◆「WordPress」のadminアカウントのパスワード破りを狙った大規模な攻撃が発生

 オープンソースのブログプラットフォーム「WordPress」のパスワード破りを狙った大規模なブルートフォース(総当り)攻撃が発生しているという。各国のWebホスティング企業などが4月11日から12日にかけて一斉に伝えた。

米Webホスティング企業のHostGatorは11日のブログで、世界中であらゆるWebホストに対し、高度に分散された攻撃が仕掛けられていると報告。9万以上のIPアドレスが攻撃に関与しているとした。

米CloudFlareも同日、ボットネットを使って数万件のIPアドレスから攻撃が仕掛けられている様子だとブログで伝えた。同社によれば、攻撃には「admin」のユーザーネームと組み合わせてパスワードの総当たりを試みる手口が使われているという。

atmark IT

◆adminアカウントを削除する前に新アカウントを作成する必要あり

現在adminアカウントのみを使用している場合は、新しいアカウントを作成した後じゃないと削除できないためまず新しくアカウントを作成する必要がある。

【ユーザーの追加からadminアカウントの削除(移行)方法】

1.adminアカウントでログイン

2.ユーザー→新規追加

3.好きなID・パスワードでアカウントを作成(adminで使用しているアドレスとは別のアドレスで登録する必要あり)

4.3で追加したアカウントでログイン

5.ユーザー→ユーザー一覧

6.adminアカウントの削除を選択

adminアカウントで記事を書いていた場合、普通に削除すると、その記事すべてが消えてしまうため、注意が必要。

admin

 

記事の数によるけど、たくさん記事があればあるほど削除に時間がかかるのだ。

200記事くらいで7~8分くらいかかったのだ。

 

◆adminだけでなくアカウントがドメインと同じ場合も注意が必要

たとえば、サイトのURLが『http://www.google.com』だった場合。

googleというアカウントも注意が必要なので、変更することをおすすめするのだ。

 

関連記事

evernote

Evernoteで使っていたパスワードを他サービスでも使っている場合は変更した方がいい

 

 

  • このエントリーをはてなブックマークに追加
  • Pocket

最後まで読んでいただいてありがとうございました!
もし気にいってもらえたらこのブログのRSS登録やフォローをお願いします。

follow us in feedly

コメントはこちらからお願いします

メールアドレスが公開されることはありません。

PAGE TOP ↑