トップページ > WordPressセキュリティ対策 > 【ログインIDは初期設定では危険】変更ではなくて削除してください!

【ログインIDは初期設定では危険】変更ではなくて削除してください!

2013/08/11 3:55:29

テーマ: Wordpressセキュリティ対策

以前、「セキュリティ対策 ユーザー名、author名、ニックネームがバレていませんか 」 の回でも 明記したのですが、

ブルートフォースアタックは「admin」をメインに攻撃しているのでadminは使わない方が良く、「admin」をメインに攻撃しているので「admin」は使ってないよ~!と、それで安心しきっていては危険です。

 http://ドメイン名/?author=1    
    ※ドメイン名にはあなたのサイトアドレスを入れてください。

WordPressで初期設定したユーザー名が表示されていませんか?

ユーザー名 は簡単にわかってしまうのです。あとはパスワードを当てるだけで あなたのサイトに入れてしまいます。
複雑なパスワードならまだしも、8ケタ以内のパスワードならスゴク簡単にログインされてしまいます。

 どうすれば、いいの?????? 

初期設定のログインID(ユーザー名)は削除すればいいのです。
だけど、よくここで躓くのが、「adminが削除できない」 となってしますのです。

adminを削除する方法を 説明します。

できないとおっしゃる方の場合、admin以外にユーザーがいないからなのです。

  1. 新規ユーザーを追加する
  2. 新規ユーザーでログインする
  3. adminを削除する

これで adminは削除できます。

adminを削除する方法(図説)

1.新規ユーザーを追加する

新規ユーザーを追加する

①ダッシュボード(管理画面)[ユーザー]→[新規追加]をクリックする。

②各項目を入力する。

  • ユーザー名 : わかりにくい名前にした方が確かに良いのですが、文字数を物凄く多く(長く)する必要は無いです。パスワードを難しいものにすれば、ここは簡単でも大丈夫です。
  • メールアドレス : 既にこのサイトに登録しているメールアドレスは使えません。
  • メールアドレスは adminで設定しているものにしたいと思っている方は、とりあえず適当な別のメールアドレスを設定してください。「admin」を削除した後に「新規ユーザー」に対してadminで設定していたメールアドレスを登録することができます。
  • 名、姓 : 特に意識することなく、管理しやすい名前にしてください。
  • パスワード : 「強力」 と表示されるパスワードにする
  • パスワードを送信しますか?: チェックを入れる。
  • 権限グループ : 「管理者」にする

③[新規ユーザーを追加]をクリックする

あわせて【投稿者の名前(ブログ上の表示名)】も設定してください!

テーマによっては、記事に投稿者の名前(ブログ上の表示名)が表示されているものがあります。これは投稿者の名前(ブログ上の表示名)が設定されていない場合、ユーザーIDが表示されます。
それではまた、パスワードさえ分かれば、侵入できてしまいます。
そこで、投稿者の名前(ブログ上の表示名)に、ユーザーIDが表示されないよう設定しましょう。

ユーザIDと一緒にニックネームも設定

  1. ダッシュボード[ユーザー]→[あなたのプロフィール]をクリック
  2. ニックネームを任意の名前で設定し、ブログの表示名をニックネームもしくは、名または姓に設定
  3. [プロフィールを更新]をクリック

※投稿ユーザー名の非表示

投稿者名が表示されるテーマをご利用ですか?利用されているなら、もし何人かで使う場合で、ユーザーがユーザーが上級者ばかりでないときは、テーマ(テンプレート)を変更して投稿者を表示させないようにしましょう。

新規ユーザーでログインする

1.ログアウトする。

ログアウト   ①ユーザー名やユーザーアイコンのあたりをクリック

ログアウト  ②ログアウトをクリック

2.新規ユーザーIDでログインする。

新規ユーアーIDでログイン

「admin」を削除する

ユーザー管理

①ダッシュボード[ユーザー]→[ユーザー一覧]をクリック

②「admin」にオンマウス(admin上にマウスをもっていく)と「編集|削除」が表示され、「削除」をクリック

表示名変更

①「全ての投稿を以下のユーザーにアサイン」で「新規ユーザー名」に設定する。
 ※ここで「全ての投稿を削除する」にすると 「記事データ/投稿データ」は削除され復活しませんので注意してください。

②[削除を実行]をクリック

 ※記事数が多いと処理に時間がかかります。他の作業は何もしないでください。

admin削除

以上で、adminの削除が完了します。

 

この記事を気に入っていただけましたら下記ソーシャルボタンのクリックや、RSSやFacebookでの購読、Twitterのフォロー等よろしくお願いします!

アメブロからWordPressに移行・引越し

Wordpress移行本