※本ページはプロモーションが含まれています。
かまたま
ご訪問ありがとうございます!WordPress でこのブログを書いている管理人の『かまたま』です!ゆっくりしていってね!
ブログランキング参加中!応援よろしくお願いします!
ブログランキング参加中!応援よろしくお願いします!
WordPress をインストールした時、デフォルトで admin というユーザーが作成されますが、最近、この admin が、狙い撃ちで攻撃されているようなので、ユーザー名を変更しました。
アタックされているかどうかは、Crazy Bone プラグインをインストールするとログを取ってくれます。
デフォルトの管理人 [ admin ] を変更する方法
WordPress は、一度作成したユーザー名は変更できません。
すでに [ admin ] というユーザー名でサイトを運営している場合、新しい管理人を作成し、[ admin ] ユーザーを削除する必要があります。
▲ 管理画面で、[ ユーザー ] → [ 新規追加 ] を選択します。
▲ [ admin ] 以外のユーザー名・メールアドレスを入力し、権限グループを [ 管理人 ] に設定します。
[ admin ] と同じメールアドレスは指定できないようです。
▲ [ admin ] ユーザーをログアウトする。
▲ 新しい管理者でログイン。
▲ 管理画面で、[ ユーザー ] をクリックし、[ admin ] を削除する。
▲ [ すべての投稿を以下のユーザーにアサイン ] を間違いなく選択して、[ 削除を実行 ] をクリック。
以上で終了です。
ドメイン名と同じアカウント名も狙われています
調べてみると、admin だけじゃなく、ドメイン名と同じアカウント名も狙われているようです。
ドメイン名と同じ名前のアカウントがある場合は、他のものに変えた方がより安心です。
参考にさせてもらったページ
- 全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている – TechCrunch
- 【WPユーザー必見】今すぐユーザー名を変更してパスワードを強化せよ!! | [M] mbdb
- 乗っ取られる前にセキュリティ強化。WordPressのadminユーザーを変更(削除)する方法
- WordPress へのブルートフォースアタック対策: パスワード強化 – ja.naoko.cc
- WordPress を狙ったブルートフォース攻撃 ― 唯一の有効な対策は Google 認証システムを利用した2段階認証 – インターネットコム
ありがとうございます!
