トップページ > WordPressセキュリティ対策 > セキュリティ対策 ユーザー名、author名、ニックネームがバレていませんか

セキュリティ対策 ユーザー名、author名、ニックネームがバレていませんか

2013/07/16 23:13:18

テーマ: Wordpressセキュリティ対策

ブルートフォースアタックの攻撃を受けている報告が8月に入って増えています。

adminユーザーをそもそも設定していないから大丈夫と思っていませんか?

ブルートフォースアタックは「admin」をメインに攻撃しているのでadminは使わない方が良いことは明らかです。
ただし、それで安心しきっていては危険です。

http://example.com/?author=1

example.comをあなたのサイトに変えて入力してみてください。
そのままURLを見ててください。
wordpressで初期設定したユーザー名は バレれてませんか?

ユーザー名が表示されているサイト(ブログ)

もっと危険なのが、「ユーザー名が表示されているサイト(ブログ)」です。

投稿記事にauthor名が表示されるものがあります。特にWordPressの無料テーマの中で良く見られ、author.phpが用意されている無料テーマのほとんどに見られるケースです。無料テーマでなくても記事に「ユーザー名」に表示されている場合は気をつけてください。

author名とニックネーム名を変えていれば救われますが、変えていない場合は 「これでログインしてください!」と言っているようなものです。「良くわからない…」と言う人は、とくにサイト内に、「admin」という文字はありませんか?
adminが表示されている場合、100%に近い確率でユーザー名=author名で、「admin」です。

ユーザー名が分かれば、あとはパスワードを当てるだけ!
ハッキングされる確率が高くなります。

ニックネームとやauthor名は必ず違うものを利用しましょう!

 → 【ログインIDは初期設定では危険】変更ではなくて削除してください!

 

 

この記事を気に入っていただけましたら下記ソーシャルボタンのクリックや、RSSやFacebookでの購読、Twitterのフォロー等よろしくお願いします!

アメブロからWordPressに移行・引越し

Wordpress移行本