以前、「セキュリティ対策 ユーザー名、author名、ニックネームがバレていませんか 」 の回でも 明記したのですが、
ブルートフォースアタックは「admin」をメインに攻撃しているのでadminは使わない方が良く、「admin」をメインに攻撃しているので「admin」は使ってないよ~!と、それで安心しきっていては危険です。
http://ドメイン名/?author=1
※ドメイン名にはあなたのサイトアドレスを入れてください。
WordPressで初期設定したユーザー名が表示されていませんか?
ユーザー名 は簡単にわかってしまうのです。あとはパスワードを当てるだけで あなたのサイトに入れてしまいます。
複雑なパスワードならまだしも、8ケタ以内のパスワードならスゴク簡単にログインされてしまいます。
どうすれば、いいの??????
初期設定のログインID(ユーザー名)は削除すればいいのです。
だけど、よくここで躓くのが、「adminが削除できない」 となってしますのです。
adminを削除する方法を 説明します。
できないとおっしゃる方の場合、admin以外にユーザーがいないからなのです。
- 新規ユーザーを追加する
- 新規ユーザーでログインする
- adminを削除する
これで adminは削除できます。
adminを削除する方法(図説)
1.新規ユーザーを追加する
①ダッシュボード(管理画面)[ユーザー]→[新規追加]をクリックする。
②各項目を入力する。
- ユーザー名 : わかりにくい名前にした方が確かに良いのですが、文字数を物凄く多く(長く)する必要は無いです。パスワードを難しいものにすれば、ここは簡単でも大丈夫です。
- メールアドレス : 既にこのサイトに登録しているメールアドレスは使えません。
- メールアドレスは adminで設定しているものにしたいと思っている方は、とりあえず適当な別のメールアドレスを設定してください。「admin」を削除した後に「新規ユーザー」に対してadminで設定していたメールアドレスを登録することができます。
- 名、姓 : 特に意識することなく、管理しやすい名前にしてください。
- パスワード : 「強力」 と表示されるパスワードにする
- パスワードを送信しますか?: チェックを入れる。
- 権限グループ : 「管理者」にする
③[新規ユーザーを追加]をクリックする
あわせて【投稿者の名前(ブログ上の表示名)】も設定してください!
テーマによっては、記事に投稿者の名前(ブログ上の表示名)が表示されているものがあります。これは投稿者の名前(ブログ上の表示名)が設定されていない場合、ユーザーIDが表示されます。
それではまた、パスワードさえ分かれば、侵入できてしまいます。
そこで、投稿者の名前(ブログ上の表示名)に、ユーザーIDが表示されないよう設定しましょう。
- ダッシュボード[ユーザー]→[あなたのプロフィール]をクリック
- ニックネームを任意の名前で設定し、ブログの表示名をニックネームもしくは、名または姓に設定
- [プロフィールを更新]をクリック
※投稿ユーザー名の非表示
投稿者名が表示されるテーマをご利用ですか?利用されているなら、もし何人かで使う場合で、ユーザーがユーザーが上級者ばかりでないときは、テーマ(テンプレート)を変更して投稿者を表示させないようにしましょう。
新規ユーザーでログインする
1.ログアウトする。
①ユーザー名やユーザーアイコンのあたりをクリック
②ログアウトをクリック
2.新規ユーザーIDでログインする。
「admin」を削除する
①ダッシュボード[ユーザー]→[ユーザー一覧]をクリック
②「admin」にオンマウス(admin上にマウスをもっていく)と「編集|削除」が表示され、「削除」をクリック
①「全ての投稿を以下のユーザーにアサイン」で「新規ユーザー名」に設定する。
※ここで「全ての投稿を削除する」にすると 「記事データ/投稿データ」は削除され復活しませんので注意してください。
②[削除を実行]をクリック
※記事数が多いと処理に時間がかかります。他の作業は何もしないでください。
以上で、adminの削除が完了します。
この記事を気に入っていただけましたら下記ソーシャルボタンのクリックや、RSSやFacebookでの購読、Twitterのフォロー等よろしくお願いします!