Wordpressセキュリティ対策

以前、「セキュリティ対策　ユーザー名、author名、ニックネームがバレていませんか　」　の回でも　明記したのですが、

ブルートフォースアタックは「admin」をメインに攻撃しているのでadminは使わない方が良く、「admin」をメインに攻撃しているので「admin」は使ってないよ～！と、それで安心しきっていては危険です。

　http://ドメイン名/?author=1　　　　
　　　　※ドメイン名にはあなたのサイトアドレスを入れてください。

WordPressで初期設定したユーザー名が表示されていませんか？

ユーザー名　は簡単にわかってしまうのです。あとはパスワードを当てるだけで　あなたのサイトに入れてしまいます。
複雑なパスワードならまだしも、８ケタ以内のパスワードならスゴク簡単にログインされてしまいます。

　どうすれば、いいの？？？？？？　

初期設定のログインID(ユーザー名)は削除すればいいのです。
だけど、よくここで躓くのが、「adminが削除できない」　となってしますのです。

adminを削除する方法を　説明します。

できないとおっしゃる方の場合、admin以外にユーザーがいないからなのです。

1. 新規ユーザーを追加する
2. 新規ユーザーでログインする
3. adminを削除する

これで　ａｄｍｉｎは削除できます。

adminを削除する方法（図説）

１．新規ユーザーを追加する

①ダッシュボード（管理画面）[ユーザー]→[新規追加]をクリックする。

②各項目を入力する。

• ユーザー名　：　わかりにくい名前にした方が確かに良いのですが、文字数を物凄く多く（長く）する必要は無いです。パスワードを難しいものにすれば、ここは簡単でも大丈夫です。
• メールアドレス　：　既にこのサイトに登録しているメールアドレスは使えません。
• メールアドレスは　adminで設定しているものにしたいと思っている方は、とりあえず適当な別のメールアドレスを設定してください。「admin」を削除した後に「新規ユーザー」に対してadminで設定していたメールアドレスを登録することができます。
• 名、姓　：　特に意識することなく、管理しやすい名前にしてください。
• パスワード　：　「強力」　と表示されるパスワードにする
• パスワードを送信しますか？：　チェックを入れる。
• 権限グループ　：　「管理者」にする

③[新規ユーザーを追加]をクリックする

あわせて【投稿者の名前（ブログ上の表示名）】も設定してください！

テーマによっては、記事に投稿者の名前（ブログ上の表示名）が表示されているものがあります。これは投稿者の名前（ブログ上の表示名）が設定されていない場合、ユーザーIDが表示されます。
それではまた、パスワードさえ分かれば、侵入できてしまいます。
そこで、投稿者の名前（ブログ上の表示名）に、ユーザーIDが表示されないよう設定しましょう。

1. ダッシュボード[ユーザー]→[あなたのプロフィール]をクリック
2. ニックネームを任意の名前で設定し、ブログの表示名をニックネームもしくは、名または姓に設定
3. [プロフィールを更新]をクリック

※投稿ユーザー名の非表示

投稿者名が表示されるテーマをご利用ですか？利用されているなら、もし何人かで使う場合で、ユーザーがユーザーが上級者ばかりでないときは、テーマ（テンプレート）を変更して投稿者を表示させないようにしましょう。

新規ユーザーでログインする

１．ログアウトする。

 　　①ユーザー名やユーザーアイコンのあたりをクリック

　　②ログアウトをクリック

２．新規ユーザーIDでログインする。

「admin」を削除する

①ダッシュボード[ユーザー]→[ユーザー一覧]をクリック

②「admin」にオンマウス（admin上にマウスをもっていく）と「編集｜削除」が表示され、「削除」をクリック

①「全ての投稿を以下のユーザーにアサイン」で「新規ユーザー名」に設定する。
　※ここで「全ての投稿を削除する」にすると　「記事データ／投稿データ」は削除され復活しませんので注意してください。

②[削除を実行]をクリック

　※記事数が多いと処理に時間がかかります。他の作業は何もしないでください。

以上で、adminの削除が完了します。

 

この記事を気に入っていただけましたら下記ソーシャルボタンのクリックや、RSSやFacebookでの購読、Twitterのフォロー等よろしくお願いします！